O pesquisador de segurança Alex Ionescu detalhou uma nova vulnerabilidade no Windows que explora uma falha no sistema de impressão para possibilitar a execução de código com privilégios elevados em uma máquina vulnerável.
Leia também: Com coronavírus, Microsoft planeja Windows 10X em notebooks comuns
Segundo o pesquisador, basta um simples comando no PowerShell, interpretador de comandos integrado em todas as versões do Windows desde o Windows 7, para criar um backdoor persistente na máquina, que ficará ativo mesmo após a aplicação de um patch para corrigir a falha.
O funcionamento da falha , identificada como CVE-2020-1048, é explicado em detalhes no blog de Ionescu. Segundo a Microsoft, são afetadas múltiplas versões do Windows , incluindo:
Correções para a falha já estão disponíveis no Microsoft Security Resource Center , que tem mais informações.