Falha do Windows facilita ataques ransomwares

Atualização de correção já foi disponibilizada pela Microsoft, que recomenda atualização o mais rápido possível.

Siga no
Homem desesperado após ser alvo de ataque ransomware falha ransomwares malwares
Homem desesperado após ser alvo de ataque ransomware

Os temidos ataques ransomwares podem se aproveitar de uma falha no Sistema Operacional da Microsoft, o Windows 10. Chamada de PrintNightmare, a correção só aconteceu após a divulgação do problema, fato que deixou milhões de pessoas expostas no último mês.

No mês de junho, a Microsoft havia liberado uma correção para o problema, que acreditava ser a definitiva. Após isso, todo o mecanismo de funcionamento da vulnerabilidade foi liberada ao público, pelo GitHub da empresa.

Assim, milhares de pessoas tiveram acesso ao problema e sua suposta correção. Contudo, a porta ainda estava aberta, deixando milhões de pessoas em apuros por quase um mês.

Microsoft libera atualização para corrigir a vulnerabilidade chamada PrintNightmare

No último dia 7 de julho, a Microsoft liberou a segunda atualização para corrigir o problema. De acordo com a Microsoft, em um guia de segurança, todas as versões do Windows são vulneráveis.

“Existe uma vulnerabilidade de execução remota de código quando o serviço Spooler de impressão do Windows executa incorretamente operações de arquivo com privilégios. Um invasor que conseguir explorar essa vulnerabilidade poderá executar código arbitrário com privilégios do SISTEMA. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.”

Para corrigir o problema, foram lançadas duas atualizações de segurança, sendo a primeira no dia 8 de junho e outra no dia 7 de julho. É importante que os usuários de sistemas operacionais do Windows se atentem para suas atualizações de segurança, para evitar maiores problemas.

O receio da companhia é que após o lançamento da primeira correção, que não resolvia totalmente a vulnerabilidade, o mecanismo com problemas foi apresentado para inúmeras pessoas. A Microsoft chegou a remover as explicações de seu GitHub, mas o conteúdo já havia sido visto e compartilhado na internet.

Kaspersky alerta que falha do Windows 10 facilita ataques ransonwares

Como é possível explorar a vulnerabilidade com a execução de códigos remotamente, a equipe de segurança da Kaspersky acredita que ataques cibernéticos, como os ransomwares, poderiam explorar a falha do sistema operacional Windows.

“Como os malfeitores podem usar o PrintNightmare para acessar dados na infraestrutura corporativa, também podem usar o exploit para ataques de ransomware.”

Ao atacar um computador, esses malwares costumam bloquear o acesso do usuário aos seus arquivos, sistemas, entre outros mecanismos mais. Além disso, estipula um prazo para o pagamento de um resgate, forma de estelionato virtual que tem ficado comum nos últimos anos.

A recomendação então para usuários destes sistemas da Microsoft é que seja feita a instalação, mais rápido possível, das duas atualizações, a de junho e de julho, para prevenir problemas com a vulnerabilidade.

Na última reunião do G20, o presidente dos Estados Unidos, Joe Biden, pediu que as ações contra ransomwares se intensifiquem, após recentes ataques de grande porte a empresas do país.

Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.
Gustavo Bertoluccihttps://github.com/gusbertol
Graduado em Análise de Dados e BI, interessado em novas tecnologias, fintechs e criptomoedas. Autor no portal de notícias Livecoins desde 2018.
Vista da cidade de Miami

Criptomoeda de Miami será listada em primeira grande corretora

A cidade de Miami está para lançar sua própria criptomoeda, que já recebeu a confirmação de que será listada em uma grande corretora do...

ETF 100% Ethereum estreia hoje na B3

Nesta quarta (04) foi lançado o ETF 100% Ethereum na B3, bolsa brasileira. O fundo foi desenvolvido pela gestora QR Asset Management, a mesma...

Dotz vai permitir que clientes troquem pontos por bitcoin

A Dotz, uma das principais gestoras de pontos de fidelidade do Brasil, com uma grande quantidade clientes, pode ser mais uma forma de aproximar...

Cotação do Bitcoin por TradingView

Últimas notícias