Microsoft lança patch de emergência que corrige falha grave no Windows
Atualização corrige vulnerabilidade apelidada de “PrintNightmare” após erro que levou à exposição do código de exploração da falha
Atualização corrige vulnerabilidade apelidada de “PrintNightmare” após erro que levou à exposição do código de exploração da falha
A Microsoft começou a liberar, nesta terça-feira (6), um patch de emergência que corrige uma falha grave no Windows, reportada na última semana sob codinome “PrintNightmare”. A gravidade da vulnerabilidade foi aumentada por um engano cometido por analistas de segurança, que divulgaram acidentalmente seu código de exploração.
Como noticiamos na última sexta-feira (2), a falha afeta o spooler de impressão do Windows. Os pesquisadores de segurança da Sangfor Technologies se confundiram e publicaram a prova de conceito relacionada à vulnerabilidade zero-day, acreditando que ela já havia sido corrigida pela Microsoft.
Apesar de retirarem rapidamente código de exploração do ar após notarem o engano, cópias do “manual” completo sobre a brecha se espalharam por outras plataformas online, aumentando o risco de uso por invasores, incluindo grupos que praticam golpes de ransomware.
O aviso da Microsoft alerta para a importância da atualização: “Recomendamos que você instale essas atualizações imediatamente. As atualizações de segurança lançadas a partir de 6 de julho de 2021 contêm proteções para o CVE-2021-1675 e para a exploração de execução remota de código adicional no serviço Windows Print Spooler, conhecida como ‘PrintNightmare’, e documentada como CVE-2021-34527.”
A empresa está lançando patches para o Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, e algumas versões do Windows 10. Até mesmo o Windows 7, que perdeu suporte oficialmente, vai receber atualização.
Os patches para o Windows Server 2012, Windows Server 2016 e Windows 10 Versão 1607, no entanto, ainda não estão disponíveis. A Microsoft afirmou que as “atualizações de segurança para essas versões do Windows serão lançadas em breve”.
Com informações: The Verge.
Leia | Como substituir o Grupo Doméstico do Windows 7 no Windows 10