Microsoft emite aviso de segurança urgente

Tecla Windows de um teclado: uma das marcas da Microsoft Foto: Tadas Sar/Unsplash

 

A falha de segurança, conhecida como PrintNightmare, afeta o serviço Windows Print Spooler

 

A Microsoft está pedindo aos usuários do Windows que instalem imediatamente uma atualização depois que os pesquisadores de segurança encontraram uma vulnerabilidade séria no sistema operacional.

A falha de segurança, conhecida como PrintNightmare, afeta o serviço Windows Print Spooler. Pesquisadores da empresa de segurança cibernética Sangfor publicaram acidentalmente um guia prático para explorá-lo.

Os pesquisadores tuitaram no final de maio que encontraram vulnerabilidades no Spooler de impressão, que permite que vários usuários acessem uma impressora. Eles publicaram uma prova de conceito online por engano e, em seguida, a excluíram – mas não antes de ser publicada em outro lugar online, incluindo o site de desenvolvedores GitHub.

A Microsoft alertou que os hackers que exploram a vulnerabilidade podem instalar programas, visualizar e excluir dados ou até mesmo criar novas contas de usuário com direitos totais de usuário. Isso dá aos hackers comando e controle suficiente do seu PC para causar alguns danos sérios.

O Windows 10 não é a única versão afetada — o Windows 7, cujo suporte a Microsoft encerrou no ano passado, também está sujeito à vulnerabilidade.

Apesar de anunciar que não lançaria mais atualizações para o Windows 7, a Microsoft lançou um patch para seu sistema operacional de 12 anos, ressaltando a gravidade da falha do PrintNightmare. As atualizações para o Windows Server 2016, Windows 10, versão 1607 e Windows Server 2012 são “esperadas em breve”, disse a empresa.

“Recomendamos que você instale essas atualizações imediatamente”, disse a empresa.

Se houver alguma boa notícia é que a atualização de segurança atual é cumulativa, o que significa que também contém correções anteriores para problemas de segurança anteriores.

Este é o alerta de segurança mais recente na Microsoft de uma série ocorrida no último ano e meio. Em 2020, a Agência de Segurança Nacional chegou a alertar a Microsoft sobre uma grande falha em seu sistema operacional Windows que poderia permitir que hackers se apresentassem como empresas de software legítimas. E este ano, centenas de milhares de usuários do Exchange foram visados ??depois que quatro vulnerabilidades em seu software permitiram que hackers acessassem servidores para o popular serviço de e-mail e calendário. A Microsoft também foi alvo de uma violação devastadora da SolarWinds.

Notavelmente, a Microsoft não lançou um patch para o Windows 11. Seu mais novo sistema operacional, que deve ser lançado em breve, está atualmente disponível apenas em fase de testes. O Windows 11 chega seis anos depois que a Microsoft revisou seu sistema operacional pela última vez com o Windows 10, uma grande atualização que agora está rodando em cerca de 1,3 bilhão de dispositivos em todo o mundo, de acordo com CCS Insight.