Windows recebe atualização emergencial para corrigir a falha PrintNightmare

Windows recebe atualização emergencial para corrigir a falha PrintNightmare

Por Felipe Gugelmin | Editado por Claudio Yuge | 06 de Julho de 2021 às 21h05
Felipe Freitas/Canaltech

A Microsoft iniciou nesta terça-feira (6) a distribuição emergencial de uma correção para diversas versões do Windows, destinada a corrigir a falha conhecida como PrintNightmare. O problema afeta o sistema de impressão remota do sistema operacional e permite a execução remota de códigos com privilégios de administrador.

O problema foi revelado acidentalmente na semana passada pela empresa de segurança Sangfor, após pesquisadores divulgarem uma prova de conceito de como ele poderia ser explorado. A empresa classificou a atualização como crítica, e a disponibilizou para o Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 e diversas versões do Windows 10. Até mesmo o Windows 7, que deixou de ser suportado oficialmente pela empresa em 2020, recebeu uma atualização para corrigir o problema.

A distribuição deve ocorrer automaticamente, mas quem quiser já forçar a atualização, pode recorrer aos links abaixo:

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

"As notas de lançamento associadas a essas atualizações podem ser publicadas com um atraso de até uma hora após as atualizações estarem disponíveis para download", adianta a Microsoft.

No momento, uma correção continua sendo trabalhada para o Windows Server 2021, Windows Server 2016 e Windows 10 Versão 1607, e a Microsoft promete que ela será lançada em breve, sem precisar o tempo que isso vai levar.

Problema é considerado gravíssimo

O PrintNightmare é considerado uma falha de dia zero, o que significa que os responsáveis pelos sistemas não tinham conhecimento de sua existência antes de ela ser revelada publicamente. Em um comunicado, a empresa de Seattle recomendou que seus usuários instalem as atualizações de segurança imediatamente.

A falha de segurança é identificada pelo código CVE-2021-34527 e pode prejudicar versões de 32 e 64 bits do sistema operacional, bem como pacotes feitos para rodar em processadores ARM. O risco provado pela falha é considerado grave, visto que ela envolve uma exploração de baixa complexidade e que, mesmo que os pesquisadores responsáveis por sua prova de conceito o tenham retirado do Github, eles não fizeram isso a tempo suficiente para evitar que o projeto tenha sido bifurcado.

Fonte: The Verge

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.