_Windows

Patch de emergência da Microsoft não conserta falha grave no Windows. E ainda traz novo bug

A falha grave "PrintNightmare" ainda pode ser explorada em todas as versões do Windows.

windows. imagem: Tadas Sar (Unsplash)

Imagem: Tadas Sar (Unsplash)

No início desta semana, a Microsoft liberou um patch de emergência par corrigir uma falha conhecida como “PrintNightmare”, que pode instalar malware em todas as versões do Windows. O problema é tão grave que até o Windows 7, que perdeu suporte da companhia, entrou na lista de atualização. Só que o tal patch, ao que tudo indica, não corrigiu a vulnerabilidade. E para completar, está fazendo que as impressoras de alguns usuários parem de funcionar repentinamente.

De acordo com a empresa de segurança Hacker House, mesmo depois da instalação do patch voltado para corrigir o bug CVE-2021-34527, ainda é possível que criminosos instalem um código malicioso no computador e libere acesso administrativo às configurações da máquina.

Aparentemente, a única correção disponível é que, agora, o criminoso não consegue mais executar o malware de maneira remota. Em contrapartida, especialistas em segurança contaram ao BleepingComputer que todo o patch disponibilizado pela Microsoft não surtiu efeito algum, já que não é necessário se esforçar muito para reverter esse procedimento de bloqueio remoto e conseguir permissões de administrador nos dispositivos.

Por medida de segurança, Matthew Hickey, cofundador da Hacker House, recomenda que o spooler de impressão — local aonde o PrintNightmare se instala e responsável pela comunicação entre o PC/notebook e uma impressora — seja desabilitado até que um novo patch de correção seja lançado. Ou que o spooler fique desativado enquanto o usuário não estiver imprimindo nenhum arquivo.

Usuários relatam que impressoras param de funcionar

Além do fato de que o patch da Microsoft parece não corrigir muita coisa, alguns usuários que baixaram o arquivo afirmam que seus dispositivos não estão mais se conectando a impressoras. A maioria dos aparelhos é da fabricante Zebra. A Microsoft já está ciente do problema e indica que os usuários removam o patch ou reinstalem a impressora seguindo pelas permissões de administrador.

Como dito anteriormente, e segundo a Microsoft, todas as versões do Windows são vulneráveis ao PrintNightmare, mas nem todos os sistemas ganharam arquivos de correção. O Windows 10 versão 1607, o Windows Server 2016 e o Windows Server 2012 ainda precisam de patches — o que a Microsoft prometeu lançar “em breve”. Se um patch ainda não estiver disponível para a sua versão do Windows, a Microsoft sugere desabilitar o spooler de impressão manualmente até que o erro seja corrigido via update.

[BleepingComputer, The Verge]

Sair da versão mobile