Na última sexta-feira (2), a Microsoft divulgou um alerta sobre uma falha crítica de segurança detectada em todas as versões do seu sistema operacional. A vulnerabilidade, chamada de PrintNightmare (Pesadelo da Impressão, na tradução em português), possibilita o acesso total ao computador por pessoas mal-intencionadas.

A falha foi divulgada, de forma indevida, por pesquisadores da empresa chinesa de segurança Sangfor. Eles publicaram a demonstração da possibilidade de validação do exploit (o Poc) sem entrar em contato com a Microsoft.

Acreditando que a Microsoft já havia corrigido o problema, os pesquisadores apagaram rapidamente a “prova de conceito”, mas já era tarde. O código de teste havia vazado no GitHub, plataforma de hospedagem de código-fonte aberta a todos os programadores ou usuários, que atuam em projetos em todos os lugares do mundo. As informações são do TecMundo.

Ainda segundo o portal, falhas no Print Spooler são particularmente perigosas, pois a instância trabalha no nível mais alto de privilégio, que permite a execução remota de código e a consequente instalação de programas, acesso e alteração de dados, além da criação de novas contas com direitos de administrador.

O que fazer agora?

A Microsoft está “correndo” para liberar uma atualização, mas até que o update esteja disponível, a empresa recomenda que usuários desabilitem o Windows Print Spooler, ou a impressão remota de entrada, desativando temporariamente a Diretiva de Grupo.

A empresa promete atualizar as informações em seu site de segurança.


Aproveite também para conferir outros conteúdos da CS aqui.