Nova falha de segurança da Microsoft dá instruções de como pode ser explorada por hackers
Saiba o que você deve saber para resolver o problema
Foto: Reprodução
A vulnerabilidade de segurança mais recente da Microsoft pode ter grandes repercussões negativas sobre os consumidores e empresas. Pesquisadores da empresa Sangfor descobriram recentemente uma vulnerabilidade do Windows, chamada PrintNightmare, que permite que hackers tenham acesso remoto ao sistema operacional e instalem programas, exibam e excluam dados e criem novas contas de usuário com permissões totais.
Tudo isso porque a empresa vazou acidentalmente instruções sobre como a falha poderia ser explorada por hackers, exacerbando a necessidade de os usuários do Windows atualizarem seus sistemas imediatamente.
Saiba o que você deve saber para resolver o problema:
Meu dispositivo Windows foi afetado?
A Microsoft está pedindo a todos os usuários do Windows que instalem uma atualização que modifica o serviço Windows Print Spooler, que permite que vários usuários acessem uma impressora.
A empresa já lançou correções para Windows 10, Windows 8, Windows 7 e algumas versões de servidor. A Microsoft encerrou o suporte ao Windows 7 no ano passado, então a decisão de forçar uma atualização desse software destaca a gravidade da falha do PrintNightmare.
Embora muitos usuários do Windows não tenham recursos de acesso remoto em seus computadores domésticos, os computadores comerciais ou pessoas que trabalham remotamente e se conectam ao escritório podem ser os mais afetados, de acordo com Michela Menting, especialista em segurança cibernética da ABI Research.
Como baixar a atualização
Os usuários do Windows podem visitar a página Configurações e selecionar a opção Atualizações e segurança, seguida de Windows Update, ou então visitar o site da Microsoft para baixar o novo software.
No entanto, um pesquisador no Twitter mostrou como a atualização de emergência não é totalmente eficaz, deixando espaço para que atores potenciais ainda explorem a vulnerabilidade. A Microsoft não respondeu imediatamente a um pedido de comentário.
Menting disse que um patch com bugs é, em muitos aspectos, como "anos no tempo do crime cibernético", acrescentando que é "altamente provável" que ocorram ataques de ransomware ou roubo de dados como resultado. "Não há dúvida de que nem todas as empresas terão atualizado seu sistema operacional antes que os invasores entrem", disse ela.
