Microsoft libera atualização de emergência no Windows para corrigir falha de segurança

A Microsoft começou a liberar na última terça-feira (6) uma atualização de emergência para diversas versões do Windows que corrige uma falha de segurança que ficou conhecida como “PrintNightmare”.

A recomendação da empresa é que a correção seja instalada “imediatamente”.
As atualizações geralmente aparecem nas notificações do sistema e são feitas automaticamente ao reiniciar o PC.

A brecha foi revelada acidentalmente na semana passada por uma empresa de cibersegurança.

Os pesquisadores da companhia aparentemente se confundiram a respeito de uma falha corrigida nas últimas atualizações do Windows e divulgaram um código de ataque para uma vulnerabilidade crítica que ainda estava aberta no sistema.

O código foi retirado do ar, mas isso não impediu que a versão publicada continuasse circulando.

A brecha está no “spooler de impressão”, um componente que gerencia trabalhos enviados a impressoras. Ela permite que hackers possam enviar códigos remotamente e instalar programas, modificar dados e criar novas contas no sistema.

A atualização está disponível para o Windows 10, 8.1 e até mesmo o Windows 7, que já não tem suporte oficial da companhia. Versões corporativas como o Windows Server 2019 também vão receber a correção.

Precauções

A Microsoft sugere aos usuários que ainda não receberam a atualização que desabilitem o “spooler de impressão” ? essa ação impede o Windows de imprimir qualquer documento. Impressoras virtuais (como a “Imprimir para PDF”) também ficam indisponíveis.

A brecha não deve representar um risco imediato para os usuários domésticos, mas empresas precisam tomar cuidado.

Um vírus só poderia explorar essa falha depois de já ter contaminado o computador e, por isso, as precauções rotineiras contra vírus (uso de antivírus e evitar o download de programas) são eficazes para se proteger.

Em redes empresariais, a situação é muito mais grave. Não é incomum que diversos computadores em rede sejam acessíveis pelas mesmas credenciais de acesso. Dessa forma, a invasão de um computador pode permitir que a falha seja usada para atacar outras máquinas.

Fonte Click PB

Deixe comentário

Seu endereço de e-mail não será publicado. Os campos necessários são marcados com *.

%d blogueiros gostam disto: