Por Redação O Sul | 8 de julho de 2021
A Microsoft lançou uma atualização de emergência do Windows que deve ser feita imediatamente pelos usuários para corrigir uma vulnerabilidade identificada por especialistas no sistema operacional que pode dar a hackers acesso a computadores.
A falha de segurança, conhecida como PrintNightmare (pesadelo da impressão, em português), afeta o serviço Windows Print Spooler, responsável pela comunicação com as impressoras.
A brecha virtual permitiria a um criminoso digital invadir e controlar o computador por meio do sistema de impressão usado em locais de trabalho que possuem impressoras em rede.
Confira a seguir uma série de perguntas e respostas para você entender melhor o problema e saber como agir em relação ao seu computador.
Quais versões do Windows estão vulneráveis?
Todas as versões do Windows contêm o código vulnerável e estão vulneráveis, segundo o Microsoft Security Response Center (MSRC), setor da empresa que monitora e resolve incidentes de segurança.
Isso inclui as versões do Windows Server de 2004, 2008, 2012, 2016, 2019, 20H2, além das versões Windows 7, Windows 8.1 e Windows 10.
A Microsoft disponibilizou uma atualização específica para o Windows 10 e o 8.1 e também para o Windows 7, cujas atualizações já não eram mais feitas. A empresa trabalha em uma correção para todas as versões.
Como a falha de segurança foi identificada?
Pesquisadores da empresa de segurança cibernética Sangfor identificaram a falha, mas publicaram por engano na internet códigos para entendê-la. Excluíram logo, mas as informações foram copiadas e publicadas em outros ambientes on-line.
Daí o temor de que possam ser usadas por hackers para invadir computadores que usam o Windows.
O que os hackers poderiam fazer?
Essa brecha, segundo a Microsoft, daria a hackers a chance de invadir computadores conectados à internet para instalar programas, visualizar e excluir dados ou até mesmo criar novas contas com direitos de usuário para assumir o controle da máquina.
“Um ataque deve envolver um usuário autenticado que esteja chamando RpcAddPrinterDriverEx()”, informou a Microsoft em comunicado aos usuários.
O texto orienta assegurar que o Windows tenha feito a última atualização regular, em 8 de junho de 2021, e recomenda consultar as orientações para a atualização extra contra essa essa vulnerabilidade.
Qual é exatamente a vulnerabilidade?
De acordo com o Microsoft Security Response Center (MSRC), há dois CVEs (sigla em inglês para Vulnerabilidades e Exposições Comuns), que afetam o Spooler de impressão (conhecido como fila de impressão).
Essas vulnerabilidades abririam caminho para hackers controlarem o computador por meio do sistema de impressão usado em locais de trabalho que possuem impressoras em rede.
Uma delas, listada como “CVE-2021-1675”, já foi resolvida pela atualização de segurança lançada em 8 de junho de 2021, o que a Microsoft reforça agora como uma necessidade.
Já o outro caminho para um ataque, vulnerabilidade descrita como “CVE-2021-34527” ainda não foi corrigido. Também está vinculado ao PrintNightmare, embora o modo de invasão apresente características distintas.
“A Microsoft está ciente e investigando uma vulnerabilidade de execução remota de código que afeta o Spooler de Impressão do Windows e atribuiu o CVE-2021-34527 a essa vulnerabilidade. Essa é uma situação em evolução. E atualizaremos o CVE à medida que mais informações estiverem disponíveis”, informou a empresa.
Como se proteger?
A Microsoft recomenda que o usuário mantenha sempre o computador atualizado com a versão mais recente de segurança, a fim de proteger o dispositivo de vulnerabilidades e ataques identificados.
No caso do Windows 7, o suporte foi encerrado em 14 de janeiro de 2020. A empresa recomenda que o usuário mude para um computador Windows 10 para que ele continue a receber atualizações de segurança da Microsoft.
