CVE-2021-34527

Microsoft Windows Print Spooler (versões afetadas não especificadas)

O serviço Windows Print Spooler contém uma falha na forma como lida com operações de arquivo, permitindo potencialmente que um invasor remoto execute código arbitrário com privilégios de SISTEMA. Esse problema, também conhecido como PrintNightmare, tem sido ativamente explorado. Relatos indicam que invasores têm aproveitado essa vulnerabilidade para distribuir ransomware dentro de redes. A vulnerabilidade está relacionada a restrições inadequadas de controle de acesso. Embora a exploração inicial possa exigir algum nível de acesso prévio, a vulnerabilidade permite um comprometimento significativo do sistema. A vulnerabilidade afeta sistemas mesmo após a aplicação de correções anteriores, destacando a necessidade de vigilância contínua. Foram desenvolvidas ferramentas para verificar sistemas vulneráveis e ajudar a mitigar a exploração, incluindo scripts para restringir as funcionalidades Point and Print e Remote Print, e validação para verificar se o Controle de Conta de Usuário (UAC) está habilitado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.