Atualizações do Windows voltam a criar falhas nos sistemas

: Por João Fernandes; Jul. 08, 2021

A Microsoft lançou no passado dia 6 uma atualização classificada como sendo de nível urgente para resolver u m erro critico criado por uma outra atualização.

Esta falha de segurança, a que foi atribuída o nome de “PrintNightmare”, foi descoberta na semana passada e, segundo a empresa, permite que invasores consigam instalar código malicioso no computador permitindo a visualização ou alteração de dados do utilizador, assim como a criação de novas contas com previlegios de administrador.

Assim, é recomendado que todos os utilizadores de sistemas Windows 10, o Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1 e até o Windows 7 deverão efetuar o update para correção do PrintNightmare.

Este bug, apelidado de PrintNightmare, tem como alvo o programa Print Spooler do Windows, que, na permite a comunicação entre o dispositivo e uma impressora.

Vários investigadores de segurança afirmaram a existência de uma lacuna nesta tecnologia que, na teoria, permitiria a um hacker mal-intencionado invadir o spooler de impressão do sistema a fim de conceder direitos de administrador no PC com Windows.

Como já referimos, e segundo a Microsoft, todas as versões do Windows são vulneráveis ao PrintNightmare, mas nem todos os sistemas tiveram acesso aos ficheiros de correção. O Windows 10 versão 1607, o Windows Server 2016 e o Windows Server 2012 ainda precisam de patches — tendo a Microsoft prometido lançar “em breve” esses updates. Caso o seu sistema operativo ainda não tenha disponível este update, a Microsoft sugere que seja desativado o software Print Spooler manualmente até que o erro seja corrigido através da atualização.

"Há alguns dias atrás, foram descobertas duas vulnerabilidades de segurança no mecanismo de impressão do Micrososft Windows. Estas vulnerabilidades permitam a um atacante malicioso obter o controlo total de todos os ambientes Windows que permitissem imprimir.Este é um ambiente composto essencialmente por estações de trabalho, mas, por vezes, também afetam servidores que são parte integrante das redes informáticas das organizações. A Microsoft classificou estas vulnerabilidades como críticas, mas ao serem publicadas foi somente possível solucionar uma delas, deixando a porta aberta para a exploração da segunda vulnerabilidade. Por esta razão a Microsoft aconselha que todas as empresas cancelem as suas funcionalidades de impressão, o que nos leva a uma tomada de atitude extrema e rara. Hoje, a Microsoft lançou um patch para a segunda vulnerabilidade, permitindo solucionar este problema por completo. Recomendamos a todos os utilizadores de Windows, consumidores e empresas, para conferirem se têm os seus sistemas operativos com as mais recentes atualizações de segurança recomendadas pela Microsoft ativas", disse Yaniv Balmas, responsável da área de Cyber Reseach da Check Point Software Technologies.

Classifique este item

(0 votos)

Ler 1352 vezes

Tagged em

Mais nesta categoria: « IPS abre candidaturas para Cursos Técnicos Superiores Profissionais OPPO quer descobrir as“Mil Milhões de Cores de Portugal” »

Itens relacionados

Check Point anuncia uma nova colaboração com a Microsoft
Jul. 08, 2021
AMD lança novos drivers para o Windows 10 e 11
Jul. 08, 2021
Bug no Microsoft Edge irrita utilizadores que fazem downloads
Jul. 08, 2021

Joomla SEF URLs by Artio

02:58 PM Razer lança BlackShark V2 Pro para PlayStation e para Xbox

02:53 PM EA SPORTS e a LA LIGA vão lançar quatro campos de futebol comunitários

02:51 PM Kaspersky descobre variante do DinodasRAT para Linux

02:40 PM Auriculares Oppo Enco Buds2 Pro chegam ao mercado por 50 euros

02:32 PM BenQ revela novo monitor de design para utilizadores de Mac e MacBook Pro