As vulnerabilidades no serviço Windows Print Spooler simplesmente não vão acabar para a Microsoft. Apesar de um patch recente , um pesquisador de segurança cibernética conseguiu explorar um novo bug no spooler – mostrando como alguém com más intenções pode obter privilégios administrativos no Windows usando um servidor de impressão personalizado.
A nova vulnerabilidade funciona apenas em uma situação específica, mas ainda é preocupante, pois não foi corrigida. O pesquisador de segurança Benjamin Delpy apresentou o funcionamento interno da vulnerabilidade em seu Twitter . Isso envolve o uso de um servidor de impressão personalizado específico para instalar um driver de impressão especialmente criado que pode ser executado no nível de privilégio do sistema. Isso pode permitir que usuários não administradores abram um prompt de comando com privilégios elevados. Você pode ver isso em ação neste vídeo, conforme testado por Bleeping Computer, que relatou pela primeira vez sobre a vulnerabilidade.
Como a vulnerabilidade não foi corrigida, a maneira mais fácil de evitá-la seria desative o spooler de impressão do Windows inteiramente. No entanto, um comunicado publicado online apresenta outros métodos. Eles são mais complexos e envolvem o bloqueio do tráfego remoto e a restrição da funcionalidade Apontar e Imprimir por meio do editor de Diretiva de Grupo. Isso faz com que os usuários não administradores só possam instalar drivers de impressão de uma lista aprovada, mas os servidores de impressão permitidos ainda podem ser injetados com drivers defeituosos.
Não parece que vai haver será o fim das vulnerabilidades do PrintNightmare em breve. A Microsoft já corrigiu o problema inicial do PrintNightmare com um patch out-of-band raro, mas desde então os pesquisadores de segurança têm investigado a correção da Microsoft e levantado novas preocupações. Em 16 de julho , pesquisadores demonstraram que alguém com acesso local (físico) a um PC pode usar o Spooler de impressão para instalar programas e visualizar, alterar ou excluir dados em um cenário específico.
Este seria o terceiro grande problema relatado pelos pesquisadores, e pode haver mais a caminho em breve. As conferências DefCon e Black Hat estão chegando. Normalmente, é onde questões como esta são discutidas. DefCon é a maior conferência clandestina onde hackers, profissionais de TI corporativos e agências governamentais visam expandir seus conhecimentos e habilidades no mundo do hacking.