Microsoft revela brecha de segurança no Windows e lança atualização de emergência

Essa falha, que pode ser traduzida como "pesadelo da impressão", afeta o serviço Windows Print Spooler, que faz a comunicação do computador com as impressoras

© Shutterstock

Tech Microsoft 08/07/21 POR Estadao Conteudo

A Microsoft liberou na terça-feira, 6, um patch de emergência para corrigir uma grave falha de segurança no Windows, conhecida como "PrintNightmare". Para resolver parte do problema, a empresa pede aos usuários do sistema operacional que façam imediatamente uma atualização.

PUB

Essa falha, que pode ser traduzida como "pesadelo da impressão", afeta o serviço Windows Print Spooler, que faz a comunicação do computador com as impressoras. De acordo com a Microsoft, essa falha deixa o sistema vulnerável a hackers, que podem controlar o PC ao instalar programas, visualizar e excluir dados ou criar novas contas com direitos de usuário.

A falha foi divulgada semana passada e acabou agravada quando pesquisadores da empresa de segurança cibernética Sangfor Technologies acidentalmente publicaram a prova de conceito (PoC) relacionada à vulnerabilidade, achando que ela já havia sido resolvida. Apesar de excluírem imediatamente o código ao perceberem o engano, cópias acabaram sendo distribuídas online, aumentando o risco de uso mal-intencionado.

O Microsoft Security Response Center anunciou formas de soluções para os dois CVEs (em inglês, Vulnerabilidades e Exposições Comuns) que afetam o sistema de comunicação de impressoras, o CVE-2021-34527 e o CVE-2021-1675, com a atualização de terça-feira.

Em seu site oficial, a Microsoft recomenda que os usuários instalem a atualização imediatamente. "As atualizações de segurança lançadas em e depois de 6 de julho de 2021 contêm proteções para a CVE-2021-1675 e a exploração de execução remota de código adicional no serviço Windows Print Spooler conhecido como 'PrintNightmare', documentado como CVE-2021-34527", diz.

A empresa está disponibilizando patches para o Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, algumas versões do Windows 10 e até mesmo para o Windows 7, que perdeu suporte oficialmente.

O Windows Server 2012, Windows Server 2016 e Windows 10 Versão 1607 ainda não receberam patches para resolver esse problema, mas a Microsoft anunciou que essas versões também receberão atualizações de segurança em breve.

PARTILHE ESTA NOTÍCIA

RECOMENDADOS

fama Jojo Todynho Há 6 Horas

Jojo Todynho veste roupa que usava antes de perder 50kg. "Saco de batata"
brasil Herança Há 8 Horas

Viúvo de Walewska cobra aluguel para que sogros morem em imóvel da filha
brasil Rio Grande do Sul Há 8 Horas

Governador do RS alerta para "maior desastre da história" do estado
fama Brian McCardie Há 6 Horas

Morre Brian McCardie, ator da série Outlander, aos 59 anos
mundo Londres Há 6 Horas

Responsável por ataque com espada em Londres tem cidadania brasileira
brasil MORTE-SC Há 7 Horas

Adolescente de 14 anos morre após ser picado por cobra venenosa em SC
economia INSS Há 5 Horas

INSS começa a pagar 13º antecipado; veja quem tem direito
fama Isabel Veloso Há 8 Horas

Marido de influencer com câncer terminal: 'Finjo que não vai acontecer'
lifestyle Rosto 01/05/24

Sinais no rosto que podem indicar doenças: fique atento!
tech ESSILORLUXOTTICA-NEGÓCIOS Há 5 Horas

Maior fabricante de óculos escuros do mundo quer ser a número um em smart glasses