No começo da semana, um mal entendido fez com que analistas de segurança divulgassem acidentalmente um código para explorar um erro no Windows que ainda não tinha sido corrigido pela Microsoft. Com isso, a empresa correu contra o tempo e já começa a liberar um pacote de atualizações de emergência para trazer a correção aos computadores.
Leia também:
Pesquisadores descobrem nova falha de segurança em processadores Intel
Dell corrige falha grave de segurança que estava ativa há 12 anos
Mal entendido e exploração do PrintNightmare
A falha foi apelidada de PrintNightmare, já que afeta o spooler de impressão do Windows. Ela foi descoberta e alguns pesquisadores de segurança da Sangfor Technologies acabaram cometendo um erro por achar que a Microsoft já havia liberado um patch de correções para ela.
Dessa forma, eles acreditaram não ter problema revelar informações sobre o código para explorar a falha, pauta que seria usada em dos seus estudos e apresentações. Logo após o erro ser descoberto, eles rapidamente retiraram os códigos de exploração do ar, porém era tarde demais, já que eles já estavam sendo postados em outras plataformas.
Isso aumentou o risco de invasões, que começaram a acontecer logo depois.
Correção da falha já está disponível
Com todo o acontecimento, a Microsoft fez de tudo para entregar essa correção o mais rápido possível, e ela já está disponível em um novo patch. A empresa ainda constata a importância da atualização com uma mensagem:
“Recomendamos que você instale essas atualizações imediatamente. As atualizações de segurança lançadas a partir de 6 de julho de 2021 contêm proteções para o CVE-2021-1675 e para a exploração de execução remota de código adicional no serviço Windows Print Spooler, conhecida como ‘PrintNightmare’, e documentada como CVE-2021-34527.”
Os patches já estão sendo lançados para diversos sistemas como o Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, e até mesmo algumas versões do Windows 10. Para a surpresa de muitos, quem também entra nessa lista é o Windows 7. Mesmo não tendo mais suporte oficial, ele ainda é utilizado por alguns usuários, e por isso a Microsoft garantiu essa proteção para a versão antiga do sistema.
Com isso, ficam faltando ainda os patchs para o Windows Server 2012, Windows Server 2016 e o Windows 10 na Versão 1607. A Microsoft já afirmou que eles não vão demorar a serem liberados.
Fonte: The Verge