Microsoft<\/p>\n
A Microsoft lan\u00e7ou uma atualiza\u00e7\u00e3o de emerg\u00eancia do Windows<\/a> para corrigir a vulnerabilidade PrintNightmare<\/a>, que permite que hackers controlem PCs por meio do sistema Print Spooler. Esta atualiza\u00e7\u00e3o abrange uma ampla variedade de sistemas operacionais Windows, incluindo o Windows 7, que saiu do ciclo de atualiza\u00e7\u00e3o de seguran\u00e7a da Microsoft no<\/a> final do ano passado.<\/p>\n Atualiza\u00e7\u00e3o, 7\/7\/21 16:31 Leste:<\/strong> Acontece que este patch \u00e9 um pouco in\u00fatil. Conforme relatado por Bleeping Computer<\/a>, os hackers podem facilmente obter privil\u00e9gios de SISTEMA em m\u00e1quinas mais antigas, aproveitando o componente de explora\u00e7\u00e3o de privil\u00e9gios local do PrintNightmare. Em m\u00e1quinas mais novas, os hackers simplesmente precisam habilitar a pol\u00edtica Point and Print Restrictions para contornar o patch da Microsoft, que \u00e9 um pequeno obst\u00e1culo para quem realmente deseja obter o controle de um PC ou rede.<\/p>\n Por enquanto, a \u00fanica maneira de se defender do PrintNightmare \u00e9 desabilitar o Windows Print Spooler \u2014 o Security Response Center da Microsoft<\/a> tem um guia passo a passo sobre esse assunto. Continuaremos a relatar a explora\u00e7\u00e3o do PrintNightmare \u00e0 medida que novas informa\u00e7\u00f5es forem divulgadas.<\/p>\n<\/blockquote>\n PrintNightmare, tamb\u00e9m conhecido como CVE-2021-34527, foi descoberto por pesquisadores da empresa de tecnologia chinesa Sangfor. Esses pesquisadores publicaram uma prova de conceito<\/a> no PrintNightmare porque a confundiram com uma vulnerabilidade semelhante, corrigida anteriormente. Essa prova de conceito forneceu o plano para os hackers explorarem o PrintNightmare e, de acordo com a Microsoft, v\u00e1rios sistemas foram comprometidos pelo bug.<\/p>\n Poucos dias ap\u00f3s a Sangfor publicar sua prova de conceito, a Microsoft classificou o PrintNightmare como uma vulnerabilidade cr\u00edtica. A explora\u00e7\u00e3o, se utilizada, d\u00e1 aos hackers controle total sobre um sistema e afeta todas as vers\u00f5es do Windows.<\/p>\n Claramente, o PrintNightmare representa uma s\u00e9ria amea\u00e7a para indiv\u00edduos, empresas e organiza\u00e7\u00f5es com grandes redes, como bibliotecas. Essa \u00e9 provavelmente a raz\u00e3o pela qual a Microsoft est\u00e1 empurrando uma atualiza\u00e7\u00e3o de emerg\u00eancia para quase todas as vers\u00f5es do Windows lan\u00e7adas desde 2008. A lista de patches inclui Windows 10, Windows 8.1, Windows RT 8.1, Windows 7 e v\u00e1rias vers\u00f5es do Windows Server, incluindo o 2019, 2012 R2 e vers\u00f5es de 2008. Atualiza\u00e7\u00f5es para o Windows Server 2012 e 2016 est\u00e3o chegando em breve, juntamente com uma atualiza\u00e7\u00e3o para o Windows 10 vers\u00e3o 1607.<\/p>\n A Microsoft recomenda que os usu\u00e1rios do Windows instalem essa atualiza\u00e7\u00e3o imediatamente. Voc\u00ea pode atualizar manualmente o Windows por meio da p\u00e1gina Windows Update<\/a> em suas configura\u00e7\u00f5es.<\/p>\n\n