Microsoft libera atualização de emergência no Windows para corrigir falha de segurança

Empresa enviou correção para vulnerabilidade conhecida como 'PrintNightmare', revelada há uma semana, para diversas versões do sistema operacional. Recomendação é instalação 'imediata'.

A Microsoft começou a liberar na última terça-feira (6) uma atualização de emergência para diversas versões do Windows que corrige uma falha de segurança que ficou conhecida como "PrintNightmare".

A recomendação da empresa é que a correção seja instalada "imediatamente".
As atualizações geralmente aparecem nas notificações do sistema e são feitas automaticamente ao reiniciar o PC.

A brecha foi revelada acidentalmente na semana passada por uma empresa de cibersegurança.

Os pesquisadores da companhia aparentemente se confundiram a respeito de uma falha corrigida nas últimas atualizações do Windows e divulgaram um código de ataque para uma vulnerabilidade crítica que ainda estava aberta no sistema.

O código foi retirado do ar, mas isso não impediu que a versão publicada continuasse circulando.

A brecha está no "spooler de impressão", um componente que gerencia trabalhos enviados a impressoras. Ela permite que hackers possam enviar códigos remotamente e instalar programas, modificar dados e criar novas contas no sistema.

A atualização está disponível para o Windows 10, 8.1 e até mesmo o Windows 7, que já não tem suporte oficial da companhia. Versões corporativas como o Windows Server 2019 também vão receber a correção.

Precauções
A Microsoft sugere aos usuários que ainda não receberam a atualização que desabilitem o "spooler de impressão" – essa ação impede o Windows de imprimir qualquer documento. Impressoras virtuais (como a "Imprimir para PDF") também ficam indisponíveis.

A brecha não deve representar um risco imediato para os usuários domésticos, mas empresas precisam tomar cuidado.

Um vírus só poderia explorar essa falha depois de já ter contaminado o computador e, por isso, as precauções rotineiras contra vírus (uso de antivírus e evitar o download de programas) são eficazes para se proteger.

Em redes empresariais, a situação é muito mais grave. Não é incomum que diversos computadores em rede sejam acessíveis pelas mesmas credenciais de acesso. Dessa forma, a invasão de um computador pode permitir que a falha seja usada para atacar outras máquinas.