Assim, é recomendado que todos os utilizadores de sistemas Windows 10, o Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1 e até o Windows 7 deverão efetuar o update para correção do PrintNightmare.
Este bug, apelidado de PrintNightmare, tem como alvo o programa Print Spooler do Windows, que, na permite a comunicação entre o dispositivo e uma impressora.
Vários investigadores de segurança afirmaram a existência de uma lacuna nesta tecnologia que, na teoria, permitiria a um hacker mal-intencionado invadir o spooler de impressão do sistema a fim de conceder direitos de administrador no PC com Windows.
Como já referimos, e segundo a Microsoft, todas as versões do Windows são vulneráveis ao PrintNightmare, mas nem todos os sistemas tiveram acesso aos ficheiros de correção. O Windows 10 versão 1607, o Windows Server 2016 e o Windows Server 2012 ainda precisam de patches — tendo a Microsoft prometido lançar “em breve” esses updates. Caso o seu sistema operativo ainda não tenha disponível este update, a Microsoft sugere que seja desativado o software Print Spooler manualmente até que o erro seja corrigido através da atualização.
"Há alguns dias atrás, foram descobertas duas vulnerabilidades de segurança no mecanismo de impressão do Micrososft Windows. Estas vulnerabilidades permitam a um atacante malicioso obter o controlo total de todos os ambientes Windows que permitissem imprimir.Este é um ambiente composto essencialmente por estações de trabalho, mas, por vezes, também afetam servidores que são parte integrante das redes informáticas das organizações. A Microsoft classificou estas vulnerabilidades como críticas, mas ao serem publicadas foi somente possível solucionar uma delas, deixando a porta aberta para a exploração da segunda vulnerabilidade. Por esta razão a Microsoft aconselha que todas as empresas cancelem as suas funcionalidades de impressão, o que nos leva a uma tomada de atitude extrema e rara. Hoje, a Microsoft lançou um patch para a segunda vulnerabilidade, permitindo solucionar este problema por completo. Recomendamos a todos os utilizadores de Windows, consumidores e empresas, para conferirem se têm os seus sistemas operativos com as mais recentes atualizações de segurança recomendadas pela Microsoft ativas", disse Yaniv Balmas, responsável da área de Cyber Reseach da Check Point Software Technologies.