Seg - Sex 07:00-20:00
Seg - Sex 07:00-20:00

Microsoft corrige brecha no Windows e pede atualização

A Microsoft liberou, nesta terça-feira (6), uma atualização de segurança do Windows para corrigir uma falha grave conhecida como PrintNightmare (“pesadelo de impressão”, em tradução livre). A vulnerabilidade afeta versões do Windows 10, além dos antecessores 8.1 e 7, e a recomendação é de que usuários de todos os sitemas realizem a atualização do SO o quanto ante

A falha no Windows tem relação com o spooler de impressão do sistema, um componente usado no processo de troca de dados com impressoras, e pode ser usada para controlar completamente o computador da vítima, dando a criminosos acesso a dados e capacidade até mesmo de instalação de apps.

Brecha é considerada grave, afeta diversas versões do Windows e vem sendo explorada por criminosos — Foto: Luana Marfim/TechTudo

Windows 10 é bom? Deixe sua opinião no Fórum do TechTudo

Como tem um nível de acesso alto a recursos do sistema, o spooler pode ser usado para rodar um código malicioso criado por criminosos, suficiente para instalar apps indevidos no computador da vítima, acesso a dados, modificações em arquivos e pastas e até mesmo criação de novas contas de usuário, tudo sem que o usuário tenha controle.

A urgência pela atualização é grande porque a brecha acabou divulgada por descuido antes de a Microsoft estar ciente do problema. Especialistas da Sangfor descobriram o falha e criaram uma prova de conceito (PoC), exercício prático que demonstra a viabilidade do ataque e é um item de documentação usado no processo de diagnóstico e criação de correções por desenvolvedores.

A demonstração acabou publicada no GitHub, um repositório e tipo de rede social para programadores, antes que a Microsoft tivesse uma correção disponível. Com as amostras liberadas para que qualquer desenvolvedor pudesse analisá-las e desenvolver ataques explorando-as, a vulnerabilidade virou zero-day e a Microsoft precisou correr para criar um update de correção. Segundo informações da empresa, há sinais de que o PrintNightmare tenha sido usado em ataques reais.

Fonte:

TechMundo