Os temidos ataques ransomwares podem se aproveitar de uma falha no Sistema Operacional da Microsoft, o Windows 10. Chamada de PrintNightmare, a correção só aconteceu após a divulgação do problema, fato que deixou milhões de pessoas expostas no último mês.
No mês de junho, a Microsoft havia liberado uma correção para o problema, que acreditava ser a definitiva. Após isso, todo o mecanismo de funcionamento da vulnerabilidade foi liberada ao público, pelo GitHub da empresa.
Assim, milhares de pessoas tiveram acesso ao problema e sua suposta correção. Contudo, a porta ainda estava aberta, deixando milhões de pessoas em apuros por quase um mês.
Microsoft libera atualização para corrigir a vulnerabilidade chamada PrintNightmare
No último dia 7 de julho, a Microsoft liberou a segunda atualização para corrigir o problema. De acordo com a Microsoft, em um guia de segurança, todas as versões do Windows são vulneráveis.
“Existe uma vulnerabilidade de execução remota de código quando o serviço Spooler de impressão do Windows executa incorretamente operações de arquivo com privilégios. Um invasor que conseguir explorar essa vulnerabilidade poderá executar código arbitrário com privilégios do SISTEMA. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.”
Para corrigir o problema, foram lançadas duas atualizações de segurança, sendo a primeira no dia 8 de junho e outra no dia 7 de julho. É importante que os usuários de sistemas operacionais do Windows se atentem para suas atualizações de segurança, para evitar maiores problemas.
O receio da companhia é que após o lançamento da primeira correção, que não resolvia totalmente a vulnerabilidade, o mecanismo com problemas foi apresentado para inúmeras pessoas. A Microsoft chegou a remover as explicações de seu GitHub, mas o conteúdo já havia sido visto e compartilhado na internet.
Kaspersky alerta que falha do Windows 10 facilita ataques ransonwares
Como é possível explorar a vulnerabilidade com a execução de códigos remotamente, a equipe de segurança da Kaspersky acredita que ataques cibernéticos, como os ransomwares, poderiam explorar a falha do sistema operacional Windows.
“Como os malfeitores podem usar o PrintNightmare para acessar dados na infraestrutura corporativa, também podem usar o exploit para ataques de ransomware.”
Ao atacar um computador, esses malwares costumam bloquear o acesso do usuário aos seus arquivos, sistemas, entre outros mecanismos mais. Além disso, estipula um prazo para o pagamento de um resgate, forma de estelionato virtual que tem ficado comum nos últimos anos.
A recomendação então para usuários destes sistemas da Microsoft é que seja feita a instalação, mais rápido possível, das duas atualizações, a de junho e de julho, para prevenir problemas com a vulnerabilidade.
Na última reunião do G20, o presidente dos Estados Unidos, Joe Biden, pediu que as ações contra ransomwares se intensifiquem, após recentes ataques de grande porte a empresas do país.
