Na semana passada, Microsoft teve que lançar uma atualização de emergência para corrigir a falha de segurança”PrintNightmare”que estava permitindo que os invasores obtivessem todos os privilégios do sistema. No entanto, foi relatado posteriormente que, mesmo após a instalação da atualização com este patch, os PCs ainda estavam vulneráveis ao ataque.
Nota de lançamento para este patch PrintNightmare (KB5004945)
Aborda um exploit de execução remota de código no serviço Windows Print Spooler, conhecido como “PrintNightmare”, conforme documentado em CVE-2021-34527. Depois de instalar esta e as atualizações posteriores do Windows, os usuários que não são administradores só podem instalar drivers de impressão assinados em um servidor de impressão. Por padrão, os administradores podem instalar drivers de impressora assinados e não assinados em um servidor de impressão. Os certificados raiz instalados nas Autoridades de certificação raiz confiáveis do sistema confiam nos drivers assinados. A Microsoft recomenda que você instale imediatamente esta atualização em todos os sistemas operacionais de cliente e servidor Windows com suporte, começando com os dispositivos que atualmente hospedam a função de servidor de impressão. Você também tem a opção de definir a configuração de registro RestrictDriverInstallationToAdministrators para evitar que não administradores instalem drivers de impressora assinados em um servidor de impressão.
Em uma atualização de seu comunicado emitido sobre este assunto, o fabricante do Windows agora sugeriu que os usuários confirmem algumas configurações do registro para garantir sua segurança.
“Além de instalar as atualizações, a fim de proteger o seu sistema, você deve confirmar o seguinte as configurações do registro são definidas como 0 (zero) ou não estão definidas”, disse a empresa, acrescentando que”essas chaves do registro não existem por padrão e, portanto, já estão na configuração segura”.
Essas chaves incluem:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows NT \ Printers \ PointAndPrint NoWarningNoElevationOnInstall=0 (DWORD) ou não definido (configuração padrão) UpdatePromptSettings=0 (DWORD) ou não definido (configuração padrão)
Para obter mais detalhes, você pode verificar ou t a orientação CVE-2021-34527 que traz soluções alternativas, perguntas frequentes e uma lista de atualizações disponíveis.
