A Microsoft está pedindo aos
usuários do Windows que instalem imediatamente uma atualização depois que os
pesquisadores de segurança encontraram uma vulnerabilidade séria no sistema
operacional.
A falha de segurança,
conhecida como PrintNightmare, afeta o serviço Windows Print Spooler.
Pesquisadores da empresa de segurança cibernética Sangfor publicaram
acidentalmente um guia prático para explorá-lo.
Os pesquisadores tuitaram no
final de maio que encontraram vulnerabilidades no Spooler de impressão, que permite
que vários usuários acessem uma impressora. Eles publicaram uma prova de
conceito online por engano e, em seguida, a excluíram - mas não antes de ser
publicada em outro lugar online, incluindo o site de desenvolvedores GitHub.
A Microsoft alertou que os
hackers que exploram a vulnerabilidade podem instalar programas, visualizar e
excluir dados ou até mesmo criar novas contas de usuário com direitos totais de
usuário. Isso dá aos hackers comando e controle suficiente do seu PC para
causar alguns danos sérios.
O Windows 10 não é a única
versão afetada — o Windows 7, cujo suporte a Microsoft encerrou no ano passado,
também está sujeito à vulnerabilidade.
Apesar de anunciar que não
lançaria mais atualizações para o Windows 7, a Microsoft lançou um patch para
seu sistema operacional de 12 anos, ressaltando a gravidade da falha do
PrintNightmare. As atualizações para o Windows Server 2016, Windows 10, versão
1607 e Windows Server 2012 são "esperadas em breve", disse a empresa.
"Recomendamos que você
instale essas atualizações imediatamente", disse a empresa.
Se houver alguma boa notícia é
que a atualização de segurança atual é cumulativa, o que significa que também
contém correções anteriores para problemas de segurança anteriores.
Este é o alerta de segurança
mais recente na Microsoft de uma série ocorrida no último ano e meio. Em 2020,
a Agência de Segurança Nacional chegou a alertar a Microsoft sobre uma grande
falha em seu sistema operacional Windows que poderia permitir que hackers se
apresentassem como empresas de software legítimas. E este ano, centenas de
milhares de usuários do Exchange foram visados ??depois que quatro
vulnerabilidades em seu software permitiram que hackers acessassem servidores
para o popular serviço de e-mail e calendário. A Microsoft também foi alvo de
uma violação devastadora da SolarWinds.
Notavelmente, a Microsoft não
lançou um patch para o Windows 11. Seu mais novo sistema operacional, que deve
ser lançado em breve, está atualmente disponível apenas em fase de testes. O
Windows 11 chega seis anos depois que a Microsoft revisou seu sistema operacional
pela última vez com o Windows 10, uma grande atualização que agora está rodando
em cerca de 1,3 bilhão de dispositivos em todo o mundo, de acordo com CCS
Insight.
Fonte: CNN Brasil / Foto:
Jacobina Notícias
