Segurança

Por Filipe Garrett, para o TechTudo


A Microsoft liberou, nesta terça-feira (6), uma atualização de segurança do Windows para corrigir uma falha grave conhecida como PrintNightmare ("pesadelo de impressão", em tradução livre). A vulnerabilidade afeta versões do Windows 10, além dos antecessores 8.1 e 7, e a recomendação é de que usuários de todos os sitemas realizem a atualização do SO o quanto antes.

A falha no Windows tem relação com o spooler de impressão do sistema, um componente usado no processo de troca de dados com impressoras, e pode ser usada para controlar completamente o computador da vítima, dando a criminosos acesso a dados e capacidade até mesmo de instalação de apps.

Brecha é considerada grave, afeta diversas versões do Windows e vem sendo explorada por criminosos — Foto: Luana Marfim/TechTudo

Windows 11: você vai atualizar? Comente no Fórum do TechTudo

Como tem um nível de acesso alto a recursos do sistema, o spooler pode ser usado para rodar um código malicioso criado por criminosos, suficiente para instalar apps indevidos no computador da vítima, acesso a dados, modificações em arquivos e pastas e até mesmo criação de novas contas de usuário, tudo sem que o usuário tenha controle.

A urgência pela atualização é grande porque a brecha acabou divulgada por descuido antes de a Microsoft estar ciente do problema. Especialistas da Sangfor descobriram o falha e criaram uma prova de conceito (PoC), exercício prático que demonstra a viabilidade do ataque e é um item de documentação usado no processo de diagnóstico e criação de correções por desenvolvedores.

A demonstração acabou publicada no GitHub, um repositório e tipo de rede social para programadores, antes que a Microsoft tivesse uma correção disponível. Com as amostras liberadas para que qualquer desenvolvedor pudesse analisá-las e desenvolver ataques explorando-as, a vulnerabilidade virou zero-day e a Microsoft precisou correr para criar um update de correção. Segundo informações da empresa, há sinais de que o PrintNightmare tenha sido usado em ataques reais.

Como atualizar o Windows

Atualização que resolve a falha PrintNightmare já está disponível para várias versões do Windows — Foto: Reprodução/Filipe Garrett

A recomendação é de que você execute o recurso de atualização do sistema operacional no seu computador. No Windows 10, a atualização que corrige a falha é designada como KB5004945. O Windows irá se encarregar de fazer o download e aplicar a atualização. Lembre-se que, para ela entrar em vigor, pode ser necessário que você reinicie o seu computador.

Com informações de Microsoft, The Verge (1 e 2) e Engadget

Veja também: como remover vírus do pen drive

Como remover vírus do pen drive

Como remover vírus do pen drive

Mais do TechTudo