NOVA YORK — A Microsoft lançou uma atualização de emergência do Windows que deve ser feita imediatamente pelos usuários para corrigir uma vulnerabilidade identificada por especialistas no sistema operacional que pode dar a hackers acesso a computadores.

A falha de segurança, conhecida como PrintNightmare (pesadelo da impressão, em português), afeta o serviço Windows Print Spooler, reponsável pela comunicação com as impressoras.

A brecha virtual permitiria a um criminoso digital invadir e controlar o computador por meio do sistema de impressão usado em locais de trabalho que possuem impressoras em rede.

O GLOBO preparou uma série de perguntas e respostas para você entender melhor o problema e saber como agir em relação ao seu computador. Confira a seguir:

Quais versões do Windows estão vulneráveis?

Todas as versões do Windows contêm o código vulnerável e estão vulneráveis, segundo o Microsoft Security Response Center (MSRC), setor da empresa que monitora e resolve incidentes de segurança.

Isso inclui as versões do Windows Server de 2004, 2008, 2012, 2016, 2019, 20H2, além das versões Windows 7, Windows 8.1 e Windows 10.

A Microsoft disponibilizou uma atualização específica para o Windows 10 e o 8.1 e também para o Windows 7, cujas atualizações já não eram mais feitas. A empresa trabalha em uma correção para todas as versões.

Como a falha de segurança foi identificada?

Pesquisadores da empresa de segurança cibernética Sangfor identificaram a falha, mas publicaram por engano na internet códigos para entendê-la. Excluíram logo, mas as informações foram copiadas e publicadas em outros ambientes on-line.

Daí o temor de que possam ser usadas por hackers para invadir computadores que usam o Windows.

O que os hackers poderiam fazer?

Essa brecha, segundo a Microsoft, daria a hackers a chance de invadir computadores conectados à internet para instalar programas, visualizar e excluir dados ou até mesmo criar novas contas com direitos de usuário para assumir o controle da máquina.

“Um ataque deve envolver um usuário autenticado que esteja chamando RpcAddPrinterDriverEx()”, informou a Microsoft em comunicado aos usuários.

O texto orienta assegurar que o Windows tenha feito a última atualização regular, em 8 de junho de 2021, e recomenda consultar as orientações para a atualização extra contra essa essa vulnerabilidade.

Qual é exatamente a vulnerabilidade?

De acordo com o Microsoft Security Response Center (MSRC), há dois CVEs (sigla em inglês para Vulnerabilidades e Exposições Comuns), que afetam o Spooler de impressão (conhecido como fila de impressão).

Essas vulnerabilidades abririam caminho para hackers controlarem o computador por meio do sistema de impressão usado em locais de trabalho que possuem impressoras em rede.

Uma delas, listada como “CVE-2021-1675”, já foi resolvida pela atualização de segurança lançada em 8 de junho de 2021, o que a Microsoft reforça agora como uma necessidade.

Já o outro caminho para um ataque, vulnerabilidade descrita como “CVE-2021-34527” ainda não foi corrigido. Também está vinculado ao PrintNightmare, embora o modo de invasão apresente características distintas.

“A Microsoft está ciente e investigando uma vulnerabilidade de execução remota de código que afeta o Spooler de Impressão do Windows e atribuiu o CVE-2021-34527 a essa vulnerabilidade. Essa é uma situação em evolução. E atualizaremos o CVE à medida que mais informações estiverem disponíveis”, informou a empresa.

Quão severa é essa vulnerabilidade?

A empresa não estimou. Informou que ainda está investigando.

Como se proteger?

A Microsoft recomenda que o usuário mantenha sempre o computador atualizado com a versão mais recente de segurança, a fim de proteger o dispositivo de vulnerabilidades e ataques identificados.

No caso do Windows 7, o suporte foi encerrado em 14 de janeiro de 2020. A empresa recomenda que o usuário mude para um computador Windows 10 para que ele continue a receber atualizações de segurança da Microsoft.

Qual é o Passo a passo para fazer a atualização nas principais versões do Windows?

  • Windows 8.1:

A melhor maneira de manter o Windows 8.1 atualizado é ativar as atualizações automáticas, assim o Windows Update instala as atualizações importantes automaticamente, conforme elas se tornam disponíveis.

Para ativar as atualizações automáticas: 

  1. Abra o Windows Update apontando com o ponteiro do mouse para o canto inferior direito da tela e mova-o para cima). Selecione Configurações  > Mudar configurações do computador > Atualização e recuperação > Windows Update. Se você quiser verificar manualmente se há atualizações, selecione Verificar Agora.
  2. Selecione Escolher como as atualizações são instaladas, e então, em Atualizações importantes, selecione Instalar atualizações automaticamente (recomendado).
  3. Em Atualizações recomendadas, selecione Quero receber atualizações recomendadas da mesma maneira como recebo atualizações importantes.
  4. Em Microsoft Update, selecione Quero receber atualizações para outros produtos Microsoft quando eu atualizar o Windows, e então selecione Aplicar.
  • Windows 10:

Para manter seu Windows atualizado, a empresa recomenda que você acesse o Windows Update.

  1. Selecione Iniciar > Configurações > Atualização e Segurança  > Windows Update  > Windows Update e, em seguida, selecione Verifique se há atualizações.
     
  2. Se uma atualização de recurso estiver disponível para o seu dispositivo, ela aparecerá separadamente na página do Windows Update. Para instalá-lo, selecione Baixar e instalar agora.

*Osul

Veja Também: