Publicidade
A Microsoft liberou na terça-feira, 6, um patch de emergência para corrigir uma grave falha de segurança no Windows, conhecida como “PrintNightmare”.
Para resolver parte do problema, a empresa pede aos usuários do sistema operacional que façam imediatamente uma atualização.
Essa falha, que pode ser traduzida como “pesadelo da impressão”, afeta o serviço Windows Print Spooler, que faz a comunicação do computador com as impressoras.
Continua depois da publicidade
De acordo com a Microsoft, essa falha deixa o sistema vulnerável a hackers, que podem controlar o PC ao instalar programas, visualizar e excluir dados ou criar novas contas com direitos de usuário.
A falha foi divulgada semana passada e acabou agravada quando pesquisadores da empresa de segurança cibernética Sangfor Technologies acidentalmente publicaram a prova de conceito (PoC) relacionada à vulnerabilidade, achando que ela já havia sido resolvida.
Apesar de excluírem imediatamente o código ao perceberem o engano, cópias acabaram sendo distribuídas online, aumentando o risco de uso mal-intencionado.
Continua depois da publicidade
O Microsoft Security Response Center anunciou formas de soluções para os dois CVEs (em inglês, Vulnerabilidades e Exposições Comuns) que afetam o sistema de comunicação de impressoras, o CVE-2021-34527 e o CVE-2021-1675, com a atualização de terça-feira.
Em seu site oficial, a Microsoft recomenda que os usuários instalem a atualização imediatamente. “As atualizações de segurança lançadas em e depois de 6 de julho de 2021 contêm proteções para a CVE-2021-1675 e a exploração de execução remota de código adicional no serviço Windows Print Spooler conhecido como ‘PrintNightmare’, documentado como CVE-2021-34527”, diz.
A empresa está disponibilizando patches para o Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, algumas versões do Windows 10 e até mesmo para o Windows 7, que perdeu suporte oficialmente.
Continua depois da publicidade
O Windows Server 2012, Windows Server 2016 e Windows 10 Versão 1607 ainda não receberam patches para resolver esse problema, mas a Microsoft anunciou que essas versões também receberão atualizações de segurança em breve.
“”
SÉRIE GRATUITA
Curso de Fundos Imobiliários
Minicurso Renda Extra Imobiliária ensina como buscar uma renda passiva com Fundos Imobiliários começando com pouco