BR +55 11 3069 3925 | USA +1 469 620 7643

Falha do spooler de impressão do Windows: por que devo atualizar imediatamente?

por | out 8, 2021 | Blog

Atualizar o sistema operacional é uma atividade corriqueira. Entretanto, em julho de 2021, uma das atualizações do Windows da Microsoft ganhou destaque. 

Vamos falar aqui sobre: Falha do spooler de impressão do Windows: por que devo atualizar imediatamente?

O que é Falha do spooler de impressão?

O spooler de impressão é um dos componentes do sistema operacional Windows. Seu objetivo é permitir a troca de informações entre computador e impressora, bem como ordenar a fila de documentos que devem ser impressos.

Quando essa ferramenta apresenta alguma falha ou ocorre um erro de comunicação entre software e hardware as impressões não são feitas.

Geralmente, esses erros não implicam grandes falhas de segurança. Entretanto, a divulgação online da falha conhecida como PrintNightmare acende os sinais de alerta.

O que é o PrintNightmare?

PrintNightmare pode ser traduzido como Pesadelo de Impressão. Ele ficou conhecido como uma grave falha de segurança no spooler de impressão do Windows.

Através dessa brecha, hackers podem utilizar o spooler de impressão e seu alto nível de acesso dentro do Windows para controlar completamente o computador.

Com isso, eles podem acessar qualquer informação, comandar programas e aplicativos já instalados, modificar documentos e pastas, criar novas contas de usuários e, até mesmo, instalar novos apps. Tudo isso, sem que o usuário tenha qualquer controle.

A falha do spooler de impressão não atinge apenas as versões mais recentes do sistema operacional da Microsoft. Na verdade, ela pode ser explorada em computadores com versões mais antigas, e até em versões mais recentes, como o  Windows 7.

Se esse erro existe há tanto tempo, por que só agora foram liberadas as atualizações para corrigi-lo?

A segurança de dados é essencial para os trabalhos de uma empresa. Tanto protegendo informações estratégicas, quanto os dados dos clientes. Saiba se a sua empresa está preparada para um ataque cibernético.

Divulgação da falha do spooler de impressão

Os códigos referentes a essa falha foram divulgados na internet antes mesmo que os especialistas da Microsoft tivessem conhecimento da existência do erro.

Pesquisadores da Sangfor Technologies, empresa chinesa que trabalha com sistemas de segurança em rede, descobriram esse erro e fizeram uma Prova de Conceito (PoC), que é um exercício prático. Ele é usado como documentação durante o processo de reconhecimento, diagnósticos e correção de falhas feitos pelos desenvolvedores, cujo objetivo é demonstrar a viabilidade e as formas de determinado ataque a um sistema.

Assim, o PoC criado pela Sangfor acabou sendo colocado online, já que os pesquisadores acreditavam que o erro havia sido resolvido. Quando ficou constatado que a Microsoft não sabia da falha, a informação foi retirada do ar.

Entretanto, as informações do PoC acabaram publicadas no GitHub (rede social de programadores que também funciona como repositório de informações) antes que a correção fosse disponibilizada. Assim, os dados sensíveis ficaram à disposição para que pudessem ser analisados e possíveis ataques planejados.

De acordo com a própria Microsoft, as informações referentes à falha do spooler de impressão e ao PrintNightmare foram utilizadas para a realização de ataques reais a computadores que utilizam o sistema operacional Windows.

Diante desse problema, a Microsoft se viu obrigada a corrigir os erros rapidamente e lançar uma nova atualização do sistema. Ela foi liberada dia 6 de julho de 2021 e, de acordo com a empresa, está disponível para Windows 10, 8.1 e 7.

A recomendação da empresa é que todos os usuários do Windows efetuem a atualização imediata do seu sistema operacional para, assim, impedir a invasão de hackers através da falha do spooler de impressão.

Como atualizar o sistema operacional Windows?

Normalmente, o sistema operacional Windows vem configurado para fazer a atualização automática do sistema. Entretanto, não é incomum que essa função apresente alguma falha.

Fazer a atualização manual do sistema operacional Windows é bem simples. Basta acessar as configurações através do Menu Iniciar e clicar no ícone referente a Atualizações e Segurança. Depois clicar na aba Windows Update e dar o comando para a atualização do sistema.

Para o Windows 10, a atualização que corrige a falha no spooler de impressão é designada da seguinte forma: KB5004945. Após o download da atualização, basta reiniciar o computador para que as atualizações sejam instaladas e o problema seja corrigido.

A senhasegura tem como objetivo manter a segurança das informações, atuando contra o roubo de dados e garantindo a soberania das empresas sobre as suas informações.

Acesse nosso site e agende uma demonstração dos nossos produtos.

Você está curtindo esse post? Inscreva-se para nossa Newsletter!

10 + 8 =

Enviaremos newsletters e emails promocionais. Ao inserir meus dados, concordo com a Política de Privacidade e os Termos de Uso.

Força de senha: como criar senhas fortes para as credenciais?

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais. Isso porque...

Qual é o risco de senhas hardcoded para o seu negócio?

Já estamos no mês de maio, e você sabe o que comemoramos na primeira quinta-feira deste mês? Sim, é o Dia Mundial das Senhas. Celebrado desde 2013, este dia vem nos lembrar da adequada consciência cibernética e da importância da proteção das senhas em todos os...

As 7 melhores práticas de gestão de patches de tecnologia operacional

Para proteger infraestruturas críticas contra invasores, a abordagem recomendada é a de pensar como eles. Ativos de Tecnologia Operacional (TO) vulneráveis são uma ótima oportunidade para agentes mal-intencionados. Quando os patches são lançados ao público, as...

As melhores práticas de prevenção contra roubo de dados

É importante ressaltarmos que com a transformação digital e o aumento na utilização dos meios digitais identificados nos últimos anos, houve também um disparo na prática de crimes cibernéticos, ou seja, aqueles crimes que ocorrem através dos meios virtuais. Esses...

Ciber Ataques – Sua empresa consegue encarar?

Apesar do arrefecimento da pandemia de Covid-19, os desafios associados a esse período ainda estão sendo endereçados pelas organizações. E para segurança cibernética, 2021 não foi um ano fácil para as organizações desde organizações de saúde e indústria...

Seguro Cibernético – Porque sua empresa deve considerar essa possibilidade

Contratar um seguro é uma estratégia de gestão de riscos, em que a organização transfere para um terceiro (no caso, a empresa de seguros) a responsabilidade sobre algum evento inesperado. Pensando nisso e com o aumento dos incidentes de segurança e vazamentos de...
Copy link
Powered by Social Snap