Empresa recomenda fazer atualização 'imediatamente'. — Foto:Dries Augustyns/Unsplash
A Microsoft começou a liberar na última terça-feira (6) uma atualização de emergência para diversas versões do Windows que corrige uma falha de segurança que ficou conhecida como “PrintNightmare”.
A recomendação da empresa é que a correção seja instalada “imediatamente”.
As atualizações geralmente aparecem nas notificações do sistema e são feitas automaticamente ao reiniciar o PC.
A brecha foi revelada acidentalmente na semana passada por uma empresa de cibersegurança.
Os pesquisadores da companhia aparentemente se confundiram a respeito de uma falha corrigida nas últimas atualizações do Windows e divulgaram um código de ataque para uma vulnerabilidade crítica que ainda estava aberta no sistema.
O código foi retirado do ar, mas isso não impediu que a versão publicada continuasse circulando.
A brecha está no “spooler de impressão”, um componente que gerencia trabalhos enviados a impressoras. Ela permite que hackers possam enviar códigos remotamente e instalar programas, modificar dados e criar novas contas no sistema.
A atualização está disponível para o Windows 10, 8.1 e até mesmo o Windows 7, que já não tem suporte oficial da companhia. Versões corporativas como o Windows Server 2019 também vão receber a correção.
Precauções
A Microsoft sugere aos usuários que ainda não receberam a atualização que desabilitem o “spooler de impressão” – essa ação impede o Windows de imprimir qualquer documento. Impressoras virtuais (como a “Imprimir para PDF”) também ficam indisponíveis.
A brecha não deve representar um risco imediato para os usuários domésticos, mas empresas precisam tomar cuidado.
Um vírus só poderia explorar essa falha depois de já ter contaminado o computador e, por isso, as precauções rotineiras contra vírus (uso de antivírus e evitar o download de programas) são eficazes para se proteger.
Em redes empresariais, a situação é muito mais grave. Não é incomum que diversos computadores em rede sejam acessíveis pelas mesmas credenciais de acesso. Dessa forma, a invasão de um computador pode permitir que a falha seja usada para atacar outras máquinas.