Felipe Contin Sampaio 3:26 PM (0 minutes ago) to me

BR +55 11 3069 3925 | USA +1 469 620 7643

Falha do spooler de impressão do Windows: por que devo atualizar imediatamente?

por | out 8, 2021 | Blog

Atualizar o sistema operacional é uma atividade corriqueira. Entretanto, em julho de 2021, uma das atualizações do Windows da Microsoft ganhou destaque. 

Vamos falar aqui sobre: Falha do spooler de impressão do Windows: por que devo atualizar imediatamente?

O que é Falha do spooler de impressão?

O spooler de impressão é um dos componentes do sistema operacional Windows. Seu objetivo é permitir a troca de informações entre computador e impressora, bem como ordenar a fila de documentos que devem ser impressos.

Quando essa ferramenta apresenta alguma falha ou ocorre um erro de comunicação entre software e hardware as impressões não são feitas.

Geralmente, esses erros não implicam grandes falhas de segurança. Entretanto, a divulgação online da falha conhecida como PrintNightmare acende os sinais de alerta.

O que é o PrintNightmare?

PrintNightmare pode ser traduzido como Pesadelo de Impressão. Ele ficou conhecido como uma grave falha de segurança no spooler de impressão do Windows.

Através dessa brecha, hackers podem utilizar o spooler de impressão e seu alto nível de acesso dentro do Windows para controlar completamente o computador.

Com isso, eles podem acessar qualquer informação, comandar programas e aplicativos já instalados, modificar documentos e pastas, criar novas contas de usuários e, até mesmo, instalar novos apps. Tudo isso, sem que o usuário tenha qualquer controle.

A falha do spooler de impressão não atinge apenas as versões mais recentes do sistema operacional da Microsoft. Na verdade, ela pode ser explorada em computadores com versões mais antigas, e até em versões mais recentes, como o  Windows 7.

Se esse erro existe há tanto tempo, por que só agora foram liberadas as atualizações para corrigi-lo?

A segurança de dados é essencial para os trabalhos de uma empresa. Tanto protegendo informações estratégicas, quanto os dados dos clientes. Saiba se a sua empresa está preparada para um ataque cibernético.

Divulgação da falha do spooler de impressão

Os códigos referentes a essa falha foram divulgados na internet antes mesmo que os especialistas da Microsoft tivessem conhecimento da existência do erro.

Pesquisadores da Sangfor Technologies, empresa chinesa que trabalha com sistemas de segurança em rede, descobriram esse erro e fizeram uma Prova de Conceito (PoC), que é um exercício prático. Ele é usado como documentação durante o processo de reconhecimento, diagnósticos e correção de falhas feitos pelos desenvolvedores, cujo objetivo é demonstrar a viabilidade e as formas de determinado ataque a um sistema.

Assim, o PoC criado pela Sangfor acabou sendo colocado online, já que os pesquisadores acreditavam que o erro havia sido resolvido. Quando ficou constatado que a Microsoft não sabia da falha, a informação foi retirada do ar.

Entretanto, as informações do PoC acabaram publicadas no GitHub (rede social de programadores que também funciona como repositório de informações) antes que a correção fosse disponibilizada. Assim, os dados sensíveis ficaram à disposição para que pudessem ser analisados e possíveis ataques planejados.

De acordo com a própria Microsoft, as informações referentes à falha do spooler de impressão e ao PrintNightmare foram utilizadas para a realização de ataques reais a computadores que utilizam o sistema operacional Windows.

Diante desse problema, a Microsoft se viu obrigada a corrigir os erros rapidamente e lançar uma nova atualização do sistema. Ela foi liberada dia 6 de julho de 2021 e, de acordo com a empresa, está disponível para Windows 10, 8.1 e 7.

A recomendação da empresa é que todos os usuários do Windows efetuem a atualização imediata do seu sistema operacional para, assim, impedir a invasão de hackers através da falha do spooler de impressão.

Como atualizar o sistema operacional Windows?

Normalmente, o sistema operacional Windows vem configurado para fazer a atualização automática do sistema. Entretanto, não é incomum que essa função apresente alguma falha.

Fazer a atualização manual do sistema operacional Windows é bem simples. Basta acessar as configurações através do Menu Iniciar e clicar no ícone referente a Atualizações e Segurança. Depois clicar na aba Windows Update e dar o comando para a atualização do sistema.

Para o Windows 10, a atualização que corrige a falha no spooler de impressão é designada da seguinte forma: KB5004945. Após o download da atualização, basta reiniciar o computador para que as atualizações sejam instaladas e o problema seja corrigido.

A senhasegura tem como objetivo manter a segurança das informações, atuando contra o roubo de dados e garantindo a soberania das empresas sobre as suas informações.

Acesse nosso site e agende uma demonstração dos nossos produtos.

Você está curtindo esse post? Inscreva-se para nossa Newsletter!

13 + 2 =

Enviaremos newsletters e emails promocionais. Ao inserir meus dados, concordo com a Política de Privacidade e os Termos de Uso.

Força de senha: como criar senhas fortes para as credenciais?

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais. Isso porque...

As principais causas de vazamentos de dados

Vazamentos de dados ocorrem sempre que um usuário ou organização têm suas informações sigilosas expostas, colocando em risco a segurança e a privacidade de empresas e pessoas. Saiba mais! O Data Breach Investigation Report 2022, conduzido pelo Ponemon Institute,...

O que é o relatório SOC 2 e qual a sua importância para o senhasegura?

O SOC 2 fornece um relatório após finalizar a auditoria. Recentemente o senhasegura conquistou este marco, providenciando detalhes sobre os princípios de confidencialidade, integridade de processamento, disponibilidade e segurança da informação. Quer saber mais sobre...

O que é um ataque de movimento lateral e como ele ocorre?

Um ataque de movimento lateral ocorre quando o cibercriminoso obtém acesso a um alvo inicial para mover-se entre os dispositivos dentro da rede sem que sua presença seja notada. Neste artigo, explicamos detalhadamente o que são ameaças laterais e como evitá-las. Quer...

Por que as organizações governamentais são o alvo favorito dos criminosos cibernéticos?

O segmento governamental foi um dos mais atacados por hackers no último trimestre de 2022. Saiba mais! Nos últimos anos, agentes maliciosos têm demonstrado propensão a atacar organizações governamentais, inclusive por meio de ransomware, embora os governos não estejam...

Construindo um Plano de Resposta a Incidentes para ransomwares

Ransomware é um tipo de ataque cibernético em que os atacantes maliciosos bloqueiam os computadores de suas vítimas e exigem resgate para desbloquear. Nesse texto, mostramos como criar um plano de resposta a incidentes envolvendo ramsomware. Quer saber tudo sobre o...