Publicidade
Conteúdo apoiado por
Ir para o site do Surfshark!

Windows recebe atualização emergencial para corrigir a falha PrintNightmare

Por  • Editado por Claudio Yuge | 

Compartilhe:
Felipe Freitas/Canaltech
Felipe Freitas/Canaltech
Tudo sobre Microsoft

A Microsoft iniciou nesta terça-feira (6) a distribuição emergencial de uma correção para diversas versões do Windows, destinada a corrigir a falha conhecida como PrintNightmare. O problema afeta o sistema de impressão remota do sistema operacional e permite a execução remota de códigos com privilégios de administrador.

O problema foi revelado acidentalmente na semana passada pela empresa de segurança Sangfor, após pesquisadores divulgarem uma prova de conceito de como ele poderia ser explorado. A empresa classificou a atualização como crítica, e a disponibilizou para o Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 e diversas versões do Windows 10. Até mesmo o Windows 7, que deixou de ser suportado oficialmente pela empresa em 2020, recebeu uma atualização para corrigir o problema.

A distribuição deve ocorrer automaticamente, mas quem quiser já forçar a atualização, pode recorrer aos links abaixo:

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
Continua após a publicidade

"As notas de lançamento associadas a essas atualizações podem ser publicadas com um atraso de até uma hora após as atualizações estarem disponíveis para download", adianta a Microsoft.

No momento, uma correção continua sendo trabalhada para o Windows Server 2021, Windows Server 2016 e Windows 10 Versão 1607, e a Microsoft promete que ela será lançada em breve, sem precisar o tempo que isso vai levar.

Problema é considerado gravíssimo

O PrintNightmare é considerado uma falha de dia zero, o que significa que os responsáveis pelos sistemas não tinham conhecimento de sua existência antes de ela ser revelada publicamente. Em um comunicado, a empresa de Seattle recomendou que seus usuários instalem as atualizações de segurança imediatamente.

A falha de segurança é identificada pelo código CVE-2021-34527 e pode prejudicar versões de 32 e 64 bits do sistema operacional, bem como pacotes feitos para rodar em processadores ARM. O risco provado pela falha é considerado grave, visto que ela envolve uma exploração de baixa complexidade e que, mesmo que os pesquisadores responsáveis por sua prova de conceito o tenham retirado do Github, eles não fizeram isso a tempo suficiente para evitar que o projeto tenha sido bifurcado.

Fonte: The Verge