BR +55 11 3069 3925  |  USA +1 855 726 4878

Falha do spooler de impressão do Windows: por que devo atualizar imediatamente?

por | out 8, 2021 | Blog

Atualizar o sistema operacional é uma atividade corriqueira. Entretanto, em julho de 2021, uma das atualizações do Windows da Microsoft ganhou destaque. 

Vamos falar aqui sobre: Falha do spooler de impressão do Windows: por que devo atualizar imediatamente?

O que é Falha do spooler de impressão?

O spooler de impressão é um dos componentes do sistema operacional Windows. Seu objetivo é permitir a troca de informações entre computador e impressora, bem como ordenar a fila de documentos que devem ser impressos.

Quando essa ferramenta apresenta alguma falha ou ocorre um erro de comunicação entre software e hardware as impressões não são feitas.

Geralmente, esses erros não implicam grandes falhas de segurança. Entretanto, a divulgação online da falha conhecida como PrintNightmare acende os sinais de alerta.

O que é o PrintNightmare?

PrintNightmare pode ser traduzido como Pesadelo de Impressão. Ele ficou conhecido como uma grave falha de segurança no spooler de impressão do Windows.

Através dessa brecha, hackers podem utilizar o spooler de impressão e seu alto nível de acesso dentro do Windows para controlar completamente o computador.

Com isso, eles podem acessar qualquer informação, comandar programas e aplicativos já instalados, modificar documentos e pastas, criar novas contas de usuários e, até mesmo, instalar novos apps. Tudo isso, sem que o usuário tenha qualquer controle.

A falha do spooler de impressão não atinge apenas as versões mais recentes do sistema operacional da Microsoft. Na verdade, ela pode ser explorada em computadores com versões mais antigas, e até em versões mais recentes, como o  Windows 7.

Se esse erro existe há tanto tempo, por que só agora foram liberadas as atualizações para corrigi-lo?

A segurança de dados é essencial para os trabalhos de uma empresa. Tanto protegendo informações estratégicas, quanto os dados dos clientes. Saiba se a sua empresa está preparada para um ataque cibernético.

Divulgação da falha do spooler de impressão

Os códigos referentes a essa falha foram divulgados na internet antes mesmo que os especialistas da Microsoft tivessem conhecimento da existência do erro.

Pesquisadores da Sangfor Technologies, empresa chinesa que trabalha com sistemas de segurança em rede, descobriram esse erro e fizeram uma Prova de Conceito (PoC), que é um exercício prático. Ele é usado como documentação durante o processo de reconhecimento, diagnósticos e correção de falhas feitos pelos desenvolvedores, cujo objetivo é demonstrar a viabilidade e as formas de determinado ataque a um sistema.

Assim, o PoC criado pela Sangfor acabou sendo colocado online, já que os pesquisadores acreditavam que o erro havia sido resolvido. Quando ficou constatado que a Microsoft não sabia da falha, a informação foi retirada do ar.

Entretanto, as informações do PoC acabaram publicadas no GitHub (rede social de programadores que também funciona como repositório de informações) antes que a correção fosse disponibilizada. Assim, os dados sensíveis ficaram à disposição para que pudessem ser analisados e possíveis ataques planejados.

De acordo com a própria Microsoft, as informações referentes à falha do spooler de impressão e ao PrintNightmare foram utilizadas para a realização de ataques reais a computadores que utilizam o sistema operacional Windows.

Diante desse problema, a Microsoft se viu obrigada a corrigir os erros rapidamente e lançar uma nova atualização do sistema. Ela foi liberada dia 6 de julho de 2021 e, de acordo com a empresa, está disponível para Windows 10, 8.1 e 7.

A recomendação da empresa é que todos os usuários do Windows efetuem a atualização imediata do seu sistema operacional para, assim, impedir a invasão de hackers através da falha do spooler de impressão.

Como atualizar o sistema operacional Windows?

Normalmente, o sistema operacional Windows vem configurado para fazer a atualização automática do sistema. Entretanto, não é incomum que essa função apresente alguma falha.

Fazer a atualização manual do sistema operacional Windows é bem simples. Basta acessar as configurações através do Menu Iniciar e clicar no ícone referente a Atualizações e Segurança. Depois clicar na aba Windows Update e dar o comando para a atualização do sistema.

Para o Windows 10, a atualização que corrige a falha no spooler de impressão é designada da seguinte forma: KB5004945. Após o download da atualização, basta reiniciar o computador para que as atualizações sejam instaladas e o problema seja corrigido.

A senhasegura tem como objetivo manter a segurança das informações, atuando contra o roubo de dados e garantindo a soberania das empresas sobre as suas informações.

Acesse nosso site e agende uma demonstração dos nossos produtos.

Você está curtindo esse post? Inscreva-se para nossa Newsletter!

11 + 14 =

Enviaremos newsletters e emails promocionais. Ao inserir meus dados, concordo com a Política de Privacidade e os Termos de Uso.

Força de senha: como criar senhas fortes para as credenciais?

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais. Isso porque...

Investimento de 13 milhões de dólares impulsiona expansão da senhasegura nas Américas e no Oriente Médio

Por Priscilla Silva São Paulo, 10 de Março de 2023 - O senhasegura, provedor líder de solução para Gestão de Acessos Privilegiados (PAM), que protege ambientes tecnológicos e recursos críticos de organizações contra ameaças cibernéticas, anuncia o aporte de 13 milhões...

senhasegura recebe prêmio CyberSecured 2022 como melhor solução de PAM nos EUA

Escrito por Priscilla Silva SÃO PAULO, 28 de Fevereiro de 2023 - A edição de 2022 do prêmio CyberSecured, promovido pela revista Security Today, marca do grupo 1105 Media's Infrastructure Solutions Group, elegeu a senhasegura como vencedora na categoria Privileged...

senhasegura lança o conceito “Jiu-JitCISO” para mostrar o vigor da cibersegurança brasileira

Por Priscilla Silva São Paulo, 13 de janeiro de 2023 - "Como no Jiu-Jitsu, a senhasegura é sobre defesa própria. Toda empresa deveria saber como se proteger e também proteger os seus clientes" é o propósito baseado na filosofia da arte marcial japonesa, mas...

CISA e FBI lançam script de recuperação de ransomware ESXiArgs

A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos e o Departamento Federal de Investigação (FBI) lançaram, nesta semana, um guia de recuperação do ransomware ESXiArgs, que prejudicou milhares de empresas em âmbito global. Isso ocorreu porque...

senhasegura é líder pelo segundo ano consecutivo no relatório KuppingerCole Leadership Compass 2023

Por Priscilla Silva São Paulo, 30 de janeiro de 2023 - A senhasegura, solução de Gestão de Acessos Privilegiados (PAM) conquista a posição de líder no atual "Leadership Compass 2023". O relatório é produzido pela renomada empresa de análise de TI, a alemã...