Neste fim de semana, a Microsoft alertou para a descoberta de uma vulnerabilidade crítica no serviço Print Spooler (spool de impressão) em qualquer versão do Windows.

A vulnerabilidade, que foi batizada de #PrintNightmare, já vem sendo explorada ativamente através de um exploit que foi criado como prova de conceito e publicado indevidamente. Mesmo tendo sido removido em poucos minutos, ele foi derivado para o GitHub e de lá ganhou a Internet.

A exploração desta vulnerabilidade permite acessar o sistema operacional com privilégio SYSTEM, que é o maior possível e executar comandos, copiar arquivos e obter acesso completo.

Como ela afeta todas as versões de Windows e ainda não há patch, a melhor forma de mitigar o risco é desabilitando o serviço Print Spooler em máquinas que não usem impressão ou ainda bloqueando o tráfego de rede direcionado a este serviço.