Patch de emergência da Microsoft não conserta falha grave no Windows. E ainda traz novo bug
No início desta semana, a Microsoft liberou um patch de emergência par corrigir uma falha conhecida como “PrintNightmare”, que pode instalar malware em todas as versões do Windows. O problema é tão grave que até o Windows 7, que perdeu suporte da companhia, entrou na lista de atualização. Só que o tal patch, ao que tudo indica, não corrigiu a vulnerabilidade. E para completar, está fazendo que as impressoras de alguns usuários parem de funcionar repentinamente.
De acordo com a empresa de segurança Hacker House, mesmo depois da instalação do patch voltado para corrigir o bug CVE-2021-34527, ainda é possível que criminosos instalem um código malicioso no computador e libere acesso administrativo às configurações da máquina.
Aparentemente, a única correção disponível é que, agora, o criminoso não consegue mais executar o malware de maneira remota. Em contrapartida, especialistas em segurança contaram ao BleepingComputer que todo o patch disponibilizado pela Microsoft não surtiu efeito algum, já que não é necessário se esforçar muito para reverter esse procedimento de bloqueio remoto e conseguir permissões de administrador nos dispositivos.
Por medida de segurança, Matthew Hickey, cofundador da Hacker House, recomenda que o spooler de impressão — local aonde o PrintNightmare se instala e responsável pela comunicação entre o PC/notebook e uma impressora — seja desabilitado até que um novo patch de correção seja lançado. Ou que o spooler fique desativado enquanto o usuário não estiver imprimindo nenhum arquivo.
Usuários relatam que impressoras param de funcionar
Além do fato de que o patch da Microsoft parece não corrigir muita coisa, alguns usuários que baixaram o arquivo afirmam que seus dispositivos não estão mais se conectando a impressoras. A maioria dos aparelhos é da fabricante Zebra. A Microsoft já está ciente do problema e indica que os usuários removam o patch ou reinstalem a impressora seguindo pelas permissões de administrador.
Como dito anteriormente, e segundo a Microsoft, todas as versões do Windows são vulneráveis ao PrintNightmare, mas nem todos os sistemas ganharam arquivos de correção. O Windows 10 versão 1607, o Windows Server 2016 e o Windows Server 2012 ainda precisam de patches — o que a Microsoft prometeu lançar “em breve”. Se um patch ainda não estiver disponível para a sua versão do Windows, a Microsoft sugere desabilitar o spooler de impressão manualmente até que o erro seja corrigido via update.