• Estadão
  • Opinião
  • Política
  • Economia
  • Internacional
  • Esportes
  • Brasil
  • São Paulo
  • Cultura
  • PME
  • Jornal do Carro
  • E+
  • Paladar
  • Link

Link Estadão

 
  •  inovação
  •  cultura digital
  •  gadgets
  •  empresas
  •  games
Assine Estadão
formulário de busca

Microsoft revela brecha de segurança no Windows e lança atualização de emergência

Falha chamada de “PrintNightmare” deixa o sistema operacional vulnerável a hackers.

07/07/2021 | 18h21

  •      

 Por Luana Harumi, especial para o ‘Estadão’ - O Estado de S. Paulo

Windows tem nova brecha de segurança 

Brian Snyder/Reuters

Windows tem nova brecha de segurança 

Leia mais

  • Windows 11: Tela azul da morte agora é preta
  • Windows 11: prévia já está disponível para download; veja como instalar
  • Com Windows 11, Microsoft mostra que janelas da empresa estão abertas

A Microsoft liberou na terça-feira, 6, um patch de emergência para corrigir uma grave falha de segurança no Windows, conhecida como “PrintNightmare”. Para resolver parte do problema, a empresa pede aos usuários do sistema operacional que façam imediatamente uma atualização. 

Essa falha, que pode ser traduzida como “pesadelo da impressão”, afeta o serviço Windows Print Spooler, que faz a comunicação do computador com as impressoras. De acordo com a Microsoft, essa falha deixa o sistema vulnerável a hackers, que podem controlar o PC ao instalar programas, visualizar e excluir dados ou criar novas contas com direitos de usuário. 

A falha foi divulgada semana passada e acabou agravada quando pesquisadores da empresa de segurança cibernética Sangfor Technologies acidentalmente publicaram a prova de conceito (PoC) relacionada à vulnerabilidade, achando que ela já havia sido resolvida. Apesar de excluírem imediatamente o código ao perceberem o engano, cópias acabaram sendo distribuídas online, aumentando o risco de uso mal-intencionado. 

O Microsoft Security Response Center anunciou formas de soluções para os dois CVEs (em inglês, Vulnerabilidades e Exposições Comuns) que afetam o sistema de comunicação de impressoras, o CVE-2021-34527 e o CVE-2021-1675, com a atualização de terça-feira.

Em seu site oficial, a Microsoft recomenda que os usuários instalem a atualização imediatamente. “As atualizações de segurança lançadas em e depois de 6 de julho de 2021 contêm proteções para a CVE-2021-1675 e a exploração de execução remota de código adicional no serviço Windows Print Spooler conhecido como ‘PrintNightmare’, documentado como CVE-2021-34527”, diz.  

A empresa está disponibilizando patches para o Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, algumas versões do Windows 10 e até mesmo para o Windows 7, que perdeu suporte oficialmente.

O Windows Server 2012, Windows Server 2016 e Windows 10 Versão 1607 ainda não receberam patches para resolver esse problema, mas a Microsoft anunciou que essas versões também receberão atualizações de segurança em breve. 

    Tags:

  • Microsoft
  • Windows

Comentários

Os comentários são exclusivos para assinantes do Estadão.

Assine o Estadão Já sou Assinante

Mais lidas

  • 1.Toyota SW4 2021 tem visual renovado e motor mais potente
  • 2.Honda Civic pode deixar de ser produzido no Brasil em 2022
  • Meu Estadão
  • Fale conosco
  • assine o estadão
  • anuncie no estadão
  • classificados
  •  
  •  
  •  
  •  
  • grupo estado |
  • copyright © 2007-2021|
  • todos os direitos reservados. Termos de uso

compartilhe

  • Facebook
  • Twitter
  • Linkedin
  • WhatsApp
  • E-mail

Link permanente