“Atualização corrige falha no Windows que vem sendo explorada por criminosos, segundo a Microsoft”
A Microsoft liberou, nesta terça-feira (6), uma atualização de segurança do Windows para corrigir uma falha grave conhecida como PrintNightmare (“pesadelo de impressão”, em tradução livre). A vulnerabilidade afeta versões do Windows 10, além dos antecessores 8.1 e 7, e a recomendação é de que usuários de todos os sitemas realizem a atualização do SO o quanto ante
A falha no Windows tem relação com o spooler de impressão do sistema, um componente usado no processo de troca de dados com impressoras, e pode ser usada para controlar completamente o computador da vítima, dando a criminosos acesso a dados e capacidade até mesmo de instalação de apps.
Brecha é considerada grave, afeta diversas versões do Windows e vem sendo explorada por criminosos — Foto: Luana Marfim/TechTudo
Windows 10 é bom? Deixe sua opinião no Fórum do TechTudo
Como tem um nível de acesso alto a recursos do sistema, o spooler pode ser usado para rodar um código malicioso criado por criminosos, suficiente para instalar apps indevidos no computador da vítima, acesso a dados, modificações em arquivos e pastas e até mesmo criação de novas contas de usuário, tudo sem que o usuário tenha controle.
A urgência pela atualização é grande porque a brecha acabou divulgada por descuido antes de a Microsoft estar ciente do problema. Especialistas da Sangfor descobriram o falha e criaram uma prova de conceito (PoC), exercício prático que demonstra a viabilidade do ataque e é um item de documentação usado no processo de diagnóstico e criação de correções por desenvolvedores.
A demonstração acabou publicada no GitHub, um repositório e tipo de rede social para programadores, antes que a Microsoft tivesse uma correção disponível. Com as amostras liberadas para que qualquer desenvolvedor pudesse analisá-las e desenvolver ataques explorando-as, a vulnerabilidade virou zero-day e a Microsoft precisou correr para criar um update de correção. Segundo informações da empresa, há sinais de que o PrintNightmare tenha sido usado em ataques reais.
Fonte: