Atualização: 12/08/2021: Acontece que há uma nova vulnerabilidade PrintNightmare, então esta situação ainda não acabou .
A vulnerabilidade PrintNightmare tem sido um problema sério para a Microsoft lidar, mas a empresa pode finalmente ter a situação sob controle graças a uma nova atualização do Windows que acaba de anunciar no Microsoft Security Response Center .
Como a Microsoft corrigiu o problema do PrintNightmare?
A Microsoft afirma que conseguiu mudar o comportamento padrão do recurso Apontar e imprimir para torná-lo mais seguro. Agora, a instalação do driver Apontar e Imprimir e o comportamento de atualização exigirão privilégios de administrador, o que deve impedir a exploração do Spooler de Impressão do Windows que pode ser usado por indivíduos mal-intencionados para obter privilégios administrativos no Windows.
Um indivíduo conseguiu usar um servidor de impressão personalizado para obter acesso por meio desse exploit. No entanto, com esta atualização, a Microsoft diz que pode “mitigar as vulnerabilidades documentadas publicamente no serviço Windows Print Spooler”.
Infelizmente, há uma desvantagem, pois usuários não elevados podem ter dificuldade em adicionar ou atualizar impressoras. A Microsoft acredita que os riscos de segurança causados pelo PrintNightmare valem a pena.
Se você realmente deseja permitir que usuários não elevados adicionem impressoras, siga as instruções neste artigo de Suporte da Microsoft para desabilitar essa atenuação com uma chave do Registro. No entanto, isso irá expô-lo a esta vulnerabilidade conhecida e não é recomendado.
Como obter a atualização
Se você tiver as atualizações automáticas do Windows ativadas , não precisará fazer nada.
Para aqueles que não têm o recurso ativado, você precisará atualizar o Windows manualmente . Para fazer isso, clique em “Atualização e segurança” e, em seguida, clique em “Verificar atualizações”. Em seguida, procure a versão KB5005033 para aplicar o patch e garantir que seu computador esteja protegido contra esta vulnerabilidade crítica. Seu computador deve reiniciar automaticamente durante o processo, e você estará pronto para continuar.