BR +55 11 3069 3925 | USA +1 469 620 7643

Falha do spooler de impressão do Windows: por que devo atualizar imediatamente?

por | out 8, 2021 | Blog

Atualizar o sistema operacional é uma atividade corriqueira. Entretanto, em julho de 2021, uma das atualizações do Windows da Microsoft ganhou destaque. 

Vamos falar aqui sobre: Falha do spooler de impressão do Windows: por que devo atualizar imediatamente?

O que é Falha do spooler de impressão?

O spooler de impressão é um dos componentes do sistema operacional Windows. Seu objetivo é permitir a troca de informações entre computador e impressora, bem como ordenar a fila de documentos que devem ser impressos.

Quando essa ferramenta apresenta alguma falha ou ocorre um erro de comunicação entre software e hardware as impressões não são feitas.

Geralmente, esses erros não implicam grandes falhas de segurança. Entretanto, a divulgação online da falha conhecida como PrintNightmare acende os sinais de alerta.

O que é o PrintNightmare?

PrintNightmare pode ser traduzido como Pesadelo de Impressão. Ele ficou conhecido como uma grave falha de segurança no spooler de impressão do Windows.

Através dessa brecha, hackers podem utilizar o spooler de impressão e seu alto nível de acesso dentro do Windows para controlar completamente o computador.

Com isso, eles podem acessar qualquer informação, comandar programas e aplicativos já instalados, modificar documentos e pastas, criar novas contas de usuários e, até mesmo, instalar novos apps. Tudo isso, sem que o usuário tenha qualquer controle.

A falha do spooler de impressão não atinge apenas as versões mais recentes do sistema operacional da Microsoft. Na verdade, ela pode ser explorada em computadores com versões mais antigas, e até em versões mais recentes, como o  Windows 7.

Se esse erro existe há tanto tempo, por que só agora foram liberadas as atualizações para corrigi-lo?

A segurança de dados é essencial para os trabalhos de uma empresa. Tanto protegendo informações estratégicas, quanto os dados dos clientes. Saiba se a sua empresa está preparada para um ataque cibernético.

Divulgação da falha do spooler de impressão

Os códigos referentes a essa falha foram divulgados na internet antes mesmo que os especialistas da Microsoft tivessem conhecimento da existência do erro.

Pesquisadores da Sangfor Technologies, empresa chinesa que trabalha com sistemas de segurança em rede, descobriram esse erro e fizeram uma Prova de Conceito (PoC), que é um exercício prático. Ele é usado como documentação durante o processo de reconhecimento, diagnósticos e correção de falhas feitos pelos desenvolvedores, cujo objetivo é demonstrar a viabilidade e as formas de determinado ataque a um sistema.

Assim, o PoC criado pela Sangfor acabou sendo colocado online, já que os pesquisadores acreditavam que o erro havia sido resolvido. Quando ficou constatado que a Microsoft não sabia da falha, a informação foi retirada do ar.

Entretanto, as informações do PoC acabaram publicadas no GitHub (rede social de programadores que também funciona como repositório de informações) antes que a correção fosse disponibilizada. Assim, os dados sensíveis ficaram à disposição para que pudessem ser analisados e possíveis ataques planejados.

De acordo com a própria Microsoft, as informações referentes à falha do spooler de impressão e ao PrintNightmare foram utilizadas para a realização de ataques reais a computadores que utilizam o sistema operacional Windows.

Diante desse problema, a Microsoft se viu obrigada a corrigir os erros rapidamente e lançar uma nova atualização do sistema. Ela foi liberada dia 6 de julho de 2021 e, de acordo com a empresa, está disponível para Windows 10, 8.1 e 7.

A recomendação da empresa é que todos os usuários do Windows efetuem a atualização imediata do seu sistema operacional para, assim, impedir a invasão de hackers através da falha do spooler de impressão.

Como atualizar o sistema operacional Windows?

Normalmente, o sistema operacional Windows vem configurado para fazer a atualização automática do sistema. Entretanto, não é incomum que essa função apresente alguma falha.

Fazer a atualização manual do sistema operacional Windows é bem simples. Basta acessar as configurações através do Menu Iniciar e clicar no ícone referente a Atualizações e Segurança. Depois clicar na aba Windows Update e dar o comando para a atualização do sistema.

Para o Windows 10, a atualização que corrige a falha no spooler de impressão é designada da seguinte forma: KB5004945. Após o download da atualização, basta reiniciar o computador para que as atualizações sejam instaladas e o problema seja corrigido.

A senhasegura tem como objetivo manter a segurança das informações, atuando contra o roubo de dados e garantindo a soberania das empresas sobre as suas informações.

Acesse nosso site e agende uma demonstração dos nossos produtos.

Você está curtindo esse post? Inscreva-se para nossa Newsletter!

12 + 8 =

Enviaremos newsletters e emails promocionais. Ao inserir meus dados, concordo com a Política de Privacidade e os Termos de Uso.

Os 5 maiores vazamentos de dados de 2021

Durante a pandemia, os ataques cibernéticos cresceram mais do que nunca. Roubos, sequestros e vazamento de dados são práticas cada vez mais populares no cibercrime. A categoria de bloqueio e sequestro em troca de resgate (ransomware) tem se destacado bastante, visto...

HIPAA: cinco dicas para estar em conformidade com a certificação

O que é a HIPAA? Atualmente, essa é uma das perguntas feitas com maior frequência por diversos profissionais que trabalham no setor da saúde, ainda mais em tempos de Covid-19. Mas por que ela é tão importante e quais os seus benefícios para as empresas de saúde?...

LGPD: o que é e como impacta na sua empresa?

Em razão do crescente desenvolvimento tecnológico no mercado, podemos perceber claramente o quanto mudou a tendência de compra dos consumidores de produtos e serviços. Por meio de tecnologias mais práticas, como é o caso de celulares, notebooks e tablets, a facilidade...

Qual é a diferença entre IAM e PAM?

É importante conhecer as diferenças que envolvem o IAM (Identity & Access Management) e o PAM (Privileged Access Management). No entanto, essa temática ainda gera dúvidas em algumas pessoas. Primeiramente, é preciso compreender que a necessidade de obter uma...

ISO 27001: 4 motivos para implantar na sua empresa

Deixar dados desprotegidos acaba colocando a continuidade dos negócios  e os seus clientes em risco. Por isso, é necessário implementar normas que visem tornar as informações mais seguras. Uma das mais conhecidas entre elas é a ISO 27001, responsável por tratar...
Copy link
Powered by Social Snap