Atualize seu Windows agora mesmo para corrigir falha grave de segurança
A Microsoft liberou nesta terça-feira (6) um novo patch de emergência para um erro crítico de segurança no Windows. A vulnerabilidade, denominada “PrintNightmare”, foi descoberta na semana passada. De acordo com a empresa, a falha permite que invasores instalem código malicioso no computador para visualizar ou alterar dados do usuário, podendo ainda “criar novas contas com direitos totais de administrador”.
Portanto, se isso ainda não lhe parece sério, pense duas vezes e atualize o sistema agora mesmo, uma vez que todas as versões do Windows estão vulneráveis. Para se ter uma ideia, além de algumas variantes do Windows 10, o Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1 e até o Windows 7 — este último já não tem mais suporte oficial da empresa — receberão uma atualizaçao para corrigir o PrintNightmare.
O bug PrintNightmare, rastreado pela Microsoft sob o nome CVE-2021-34527, tem como alvo o programa Print Spooler do Windows, que tem por objetivo se comunicar entre o dispositivo e uma impressora. Vários pesquisadores de segurança documentaram uma lacuna nesta tecnologia que teoricamente permitiria a um hacker mal intencionado invadir o spooler de impressão do sistema a fim de conceder direitos de administrador no PC com Windows.
Enquanto a prova de conceito original para o PrintNightmare já havia sido excluída, usuários e especialistas em segurança bifurcaram várias cópias do código original por acreditar que a Microsoft já havia liberado uma correção. Não foi o que aconteceu até esta terça, quando foi lançado o patch de emergência. Porém, nesse meio tempo, alguém mal intencionado poderia se aproveitar a falha para instalar programas maliciosos em dispositivos rodando Windows.
Como dito anteriormente, e segundo a Microsoft, todas as versões do Windows são vulneráveis ao PrintNightmare, mas nem todos os sistemas ganharam arquivos de correção. O Windows 10 versão 1607, o Windows Server 2016 e o Windows Server 2012 ainda precisam de patches — o que a Microsoft prometeu lançar “em breve”. A companhia também publicou uma série de consultas que as equipes de segurança e TI que usam o Microsoft 365 Defender podem usar para descobrir vulnerabilidades do spooler em suas próprias redes.
Se um patch ainda não estiver disponível para a sua versão do Windows, a Microsoft sugere desabilitar o software Print Spooler manualmente até que o erro seja corrigido via update. Mas importante: isso impedirá que você imprima arquivos remotamente. Se quiser continuar imprimindo localmente, você precisará conectar seu dispositivo diretamente à impressora.