Foi encontrada uma falha crítica em todas as versões do sistema Windows que permite o acesso total ao computador através do serviço Windows Print Spooler (Spooler de Impressão do Windows). Essa vulnerabilidade foi chamada de PrintNightmare, e a Microsoft lançou dia 6 uma atualização de segurança de emergência de código KB5004945, que já está disponível para diversos sistemas Windows, incluindo o Windows 7, que deixou de receber suporte da Microsoft.
A vulnerabilidade de execução remota de código CVE-2021-34527 do Spooler de Impressão do Windows , permite que pessoas mal-intencionadas assumam os computadores ou servidores que contenham essa brecha, que afeta versões de 32 e 64 bits do sistema. Esta falha permite que alguém tenha privilégios de administrador no sistema, podendo instalar programas, ter acesso a dados e arquivos do computador, alterar ou excluir dados, além de poder criar contas com direito total de administração do sistema.
A correção do PrintNightmare
Se você assim como muitos está preocupado em corrigir essa falha o mais rápido possivel, a Microsoft já criou uma lista de páginas que explica como resolver em cada sistema operacional:
- Windows 10, versão 21H1 (KB5004945)
- Windows 10, versão 20H1 (KB5004945)
- Windows 10, versão 2004 (KB5004945)
- Windows 10, versão 1909 (KB5004946)
- Windows 10, versão 1809 e Windows Server 2019 (KB5004947)
- Windows 10, versão 1803 (KB5004949)
- Windows 10, versão 1507 (KB5004950)
- Windows 8.1 e Windows Server 2012 (Monthly Rollup KB5004954 / Security only KB5004958)
- Windows 7 SP1 e Windows Server 2008 R2 SP1 (Monthly Rollup KB5004953 / Security only KB5004951)
- Windows Server 2008 SP2 (Monthly Rollup KB5004955 / Security only KB5004959)
Para os sistemas não listados, mesmo que outras versões recentes do sistema, a Microsoft continua trabalhando para resolver o erro considerado gravíssimo.
