Nova falha de segurança da Microsoft pode ter grandes repercussões

A empresa vazou acidentalmente instruções sobre como a falha poderia ser explorada por hackers

Samantha Murphy Kelly, do CNN Business*
09 de julho de 2021 às 08:01
Microsoft
Foto: Reuters/Mike Blake

 A vulnerabilidade de segurança mais recente da Microsoft pode ter um impacto prolongado sobre consumidores e empresas, em um momento em que muitos ao redor do mundo já estão em alerta máximo para ataques cibernéticos perturbadores.

Pesquisadores da empresa de segurança Sangfor descobriram recentemente uma vulnerabilidade do Windows, chamada PrintNightmare, que pode permitir que hackers tenham acesso remoto ao sistema operacional e instalem programas, exibam e excluam dados ou até mesmo criem novas contas de usuário com permissões totais.

A empresa vazou acidentalmente instruções sobre como a falha poderia ser explorada por hackers, exacerbando a necessidade de os usuários do Windows atualizarem seus sistemas imediatamente.

Aqui está o que você deve saber sobre o problema e como resolvê-lo:

Meu dispositivo Windows foi afetado?

A Microsoft está pedindo a todos os usuários do Windows que instalem uma atualização que modifica o serviço Windows Print Spooler, que permite que vários usuários acessem uma impressora.

A empresa já lançou correções para Windows 10, Windows 8, Windows 7 e algumas versões de servidor. A Microsoft encerrou o suporte ao Windows 7 no ano passado, então a decisão de forçar uma atualização desse software destaca a gravidade da falha do PrintNightmare.

Embora muitos usuários do Windows não tenham recursos de acesso remoto em seus computadores domésticos, os computadores comerciais ou pessoas que trabalham remotamente e se conectam ao escritório podem ser os mais afetados, de acordo com Michela Menting, especialista em segurança cibernética da ABI Research.

Quão grande é isso?

O Windows 10 roda em cerca de 1,3 bilhão de dispositivos em todo o mundo, de acordo com a empresa de pesquisa de mercado CCS Insight, então a magnitude do alcance da vulnerabilidade é enorme. "Este é um grande problema porque o Windows 10 é o sistema operacional de desktop mais popular, com mais de 75% do mercado", disse Menting.

Como o Windows 10 é usado por desktops e também por alguns servidores, ele pode permitir que hackers se infiltrem em uma rede "muito rapidamente" e entrem "em praticamente qualquer lugar para encontrar os bancos de dados e sistemas mais lucrativos", disse Menting.

Depois que a Sangfor compartilhou um código de exploração de prova de conceito na plataforma de hospedagem de código de propriedade da Microsoft Github, ele foi copiado pelos usuários antes de ser excluído.

Como baixar a atualização

Os usuários do Windows podem visitar a página Configurações e selecionar a opção Atualizações e segurança, seguida de Windows Update, ou então visitar o site da Microsoft para baixar o novo software.

No entanto, um pesquisador no Twitter mostrou como a atualização de emergência não é totalmente eficaz, deixando espaço para que atores potenciais ainda explorem a vulnerabilidade. A Microsoft não respondeu imediatamente a um pedido de comentário.

Menting disse que um patch com bugs é, em muitos aspectos, como "anos no tempo do crime cibernético", acrescentando que é "altamente provável" que ocorram ataques de ransomware ou roubo de dados como resultado. "Não há dúvida de que nem todas as empresas terão atualizado seu sistema operacional antes que os invasores entrem", disse ela.

A grande lição

Ainda assim, o incidente serve como um lembrete para empresas e consumidores atualizarem rotineiramente qualquer tipo de software para garantir que os sistemas afetados não fiquem expostos.

Para qualquer um que acredita que pode estar em risco de uma vulnerabilidade ou não tem certeza, Menting sugeriu desativar as funções afetadas até que uma empresa lance uma correção oficial.