Falha do Windows facilita ataques ransomwares

Atualização de correção já foi disponibilizada pela Microsoft, que recomenda atualização o mais rápido possível.

Os temidos ataques ransomwares podem se aproveitar de uma falha no Sistema Operacional da Microsoft, o Windows 10. Chamada de PrintNightmare, a correção só aconteceu após a divulgação do problema, fato que deixou milhões de pessoas expostas no último mês.

No mês de junho, a Microsoft havia liberado uma correção para o problema, que acreditava ser a definitiva. Após isso, todo o mecanismo de funcionamento da vulnerabilidade foi liberada ao público, pelo GitHub da empresa.

Assim, milhares de pessoas tiveram acesso ao problema e sua suposta correção. Contudo, a porta ainda estava aberta, deixando milhões de pessoas em apuros por quase um mês.

Microsoft libera atualização para corrigir a vulnerabilidade chamada PrintNightmare

No último dia 7 de julho, a Microsoft liberou a segunda atualização para corrigir o problema. De acordo com a Microsoft, em um guia de segurança, todas as versões do Windows são vulneráveis.

“Existe uma vulnerabilidade de execução remota de código quando o serviço Spooler de impressão do Windows executa incorretamente operações de arquivo com privilégios. Um invasor que conseguir explorar essa vulnerabilidade poderá executar código arbitrário com privilégios do SISTEMA. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.”

Para corrigir o problema, foram lançadas duas atualizações de segurança, sendo a primeira no dia 8 de junho e outra no dia 7 de julho. É importante que os usuários de sistemas operacionais do Windows se atentem para suas atualizações de segurança, para evitar maiores problemas.

O receio da companhia é que após o lançamento da primeira correção, que não resolvia totalmente a vulnerabilidade, o mecanismo com problemas foi apresentado para inúmeras pessoas. A Microsoft chegou a remover as explicações de seu GitHub, mas o conteúdo já havia sido visto e compartilhado na internet.

Kaspersky alerta que falha do Windows 10 facilita ataques ransonwares

Como é possível explorar a vulnerabilidade com a execução de códigos remotamente, a equipe de segurança da Kaspersky acredita que ataques cibernéticos, como os ransomwares, poderiam explorar a falha do sistema operacional Windows.

“Como os malfeitores podem usar o PrintNightmare para acessar dados na infraestrutura corporativa, também podem usar o exploit para ataques de ransomware.”

Ao atacar um computador, esses malwares costumam bloquear o acesso do usuário aos seus arquivos, sistemas, entre outros mecanismos mais. Além disso, estipula um prazo para o pagamento de um resgate, forma de estelionato virtual que tem ficado comum nos últimos anos.

A recomendação então para usuários destes sistemas da Microsoft é que seja feita a instalação, mais rápido possível, das duas atualizações, a de junho e de julho, para prevenir problemas com a vulnerabilidade.

Na última reunião do G20, o presidente dos Estados Unidos, Joe Biden, pediu que as ações contra ransomwares se intensifiquem, após recentes ataques de grande porte a empresas do país.

💰 $100 de bônus de boas vindas. Crie sua conta na maior corretora de criptomoedas do mundo e ganhe até 100 USDT em cashback. Acesse Binance.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram e YouTube.

Gustavo Bertolucci
Gustavo Bertoluccihttps://github.com/gusbertol
Graduado em Análise de Dados e BI, interessado em novas tecnologias, fintechs e criptomoedas. Autor no portal de notícias Livecoins desde 2018.

Últimas notícias