Microsoft revela falhas no Windows e pede a usuários que atualizem sistema



A Microsoft está pedindo aos usuários do Windows que façam imediatamente uma atualização depois que especialistas de segurança encontraram uma vulnerabilidade no sistema operacional que possibilita o acesso de hackers ao computador. Segundo a CNN, a falha de segurança, conhecida como PrintNightmare (pesadelo da impressão em português), afeta o serviço Windows Print Spooler, responsável pela comunicação com as impressoras.

Pesquisadores da empresa de segurança cibernética Sangfor chegaram a publicar acidentalmente um guia prático para entender a falha. No fim de maio, eles postaram tuítes com os alertas e um teste de conceito on-line por engano,  mas os excluíram logo depois.

No entanto, não foram rápidos o suficiente: o material foi publicado em outros ambientes on-line, incluindo o site de desenvolvedores GitHub.

Segundo a Microsoft, hackers que exploram a vulnerabilidade podem instalar programas, visualizar e excluir dados ou até mesmo criar novas contas com direitos de usuário. Isso dá aos hackers comando e controle suficiente do seu PC para causar danos significativos.

De acordo com o Microsoft Security Response Center, há dois CVEs (sigla em inglês para Vulnerabilidades e Exposições Comuns), que afetam o Spooler de impressão.

Uma delas, listada como “CVE-2021-1675”, já foi resolvida pela atualização de segurança lançada em 8 de junho de 2021. Essa vulnerabilidade tem vetor de ataque diferente e aborda uma brecha em “RpcAddPrinterDriverEx()”.

“A Microsoft recomenda expressamente a instalação das atualizações de segurança de 8 de junho de 2021”, informou o Microsoft Security Response Center (MSRC), setor que monitora e resolve incidentes de segurança no software.

Já o outro CVE, intitulado “CVE-2021-34527” ainda não foi corrigido. Assim como a outra falha encontrada, esse também está vinculado ao PrintNightmare, embora o ataque apresente características distintas.

Isso significa que todas as versões do Windows contêm o código vulnerável e estão vulneráveis, segundo o Microsoft Security Response Center. Isso inclui as versões do Windows Server dos anos de 2004, 2008, 2012, 2016, 2019, 20H2, além das versões Windows 7, Windows 8.1 e Windows 10.

“A Microsoft está ciente e investigando uma vulnerabilidade de execução remota de código que afeta o Spooler de Impressão do Windows e atribuiu o CVE-2021-34527 a essa vulnerabilidade. Essa é uma situação em evolução. E atualizaremos o CVE à medida que mais informações estiverem disponíveis”.

A Microsoft recomenda que o usuário mantenha sempre o computador atualizado com a versão mais recente de segurança, a fim de proteger o dispositivo de vulnerabilidades e ataques identificados.

No caso do Windows 7, o suporte foi encerrado em 14 de janeiro de 2020. A empresa recomenda que o usuário mude para um computador Windows 10 para que ele continue a receber atualizações de segurança da Microsoft.

A melhor maneira de manter o Windows 8.1 atualizado é ativar as atualizações automáticas, assim o Windows Update instala as atualizações importantes automaticamente, conforme elas se tornam disponíveis.





Fonte: iBahia