Blog Prontidão Total NO TWITTER

Blog Prontidão Total NO  TWITTER
SIGA-NOS NO TWITTER

quarta-feira, 7 de julho de 2021

UTILIDADE PÚBLICA - Microsoft revela falha de segurança no Windows e lança atualização de emergência

Windows: Entenda a falha de segurança revelada pela Microsoft e veja o passo a passo para atualizar o sistema 

Companhia americana lançou atualização de emergência que deve ser feita imediatamente para proteger computador de vulnerabilidade conhecida como 'PrintNightmare

A Microsoft lançou uma atualização de emergência do Windows que deve ser feita imediatamente pelos usuários para para corrigir uma vulnerabilidade identificada por especialistas no sistema operacional que pode dar a hackers acesso a computadores. Segundo a CNN, a falha de segurança, conhecida como PrintNightmare (pesadelo da impressão em português), afeta o serviço Windows Print Spooler, responsável pela comunicação com as impressoras.

Microsoft x Amazon: Pentágono decide cancelar contrato bilionário do projeto de computação em nuvem JEDI

A brecha virtual permitiria a um criminoso digital invadir e controlar o computador por meio do sistema de impressão usado em locais de trabalho que possuem impressoras em rede.   O GLOBO preparou uma série de perguntas e respostas para você entender melhor o problema e saber como agir em relação ao seu computador. Confira a seguir: 

Quais versões do Windows estão vulneráveis?
Todas
as versões do Windows contêm o código vulneráve
l e estão vulneráveis, segundo o Microsoft Security Response Center (MSRC), setor da empresa que monitora e resolve incidentes de segurança.  Isso inclui as versões do Windows Server de 2004, 2008, 2012, 2016, 2019, 20H2, além das versões Windows 7, Windows 8.1 e Windows 10.
 
Como a falha de segurança foi identificada?
Pesquisadores da empresa de segurança cibernética Sangfor identificaram a falha, mas publicaram por engano na internet códigos para entendê-la. Excluíram logo, mas as informações foram copiadas e publicadas em outros ambientes on-line.  Daí o temor de que possam ser usadas por hackers para invadir computadores que usam o Windows.
 
O que os hackers poderiam fazer?
Essa brecha, segundo a Microsoft, daria a hackers a chance de invadir computadores conectados à internet para instalar programas, visualizar e excluir dados ou até mesmo criar novas contas com direitos de usuário para assumir o controle da máquina.

Qual é a vulnerabilidade?
De acordo com o Microsoft Security Response Center (MSRC), há dois CVEs (sigla em inglês para Vulnerabilidades e Exposições Comuns), que afetam o Spooler de impressão (conhecido como fila de impressão).

Essas vulnerabilidades abririam caminho para hackers controlarem o computador por meio do sistema de impressão usado em locais de trabalho que possuem impressoras em rede. Uma delas, listada como "CVE-2021-1675", já foi resolvida pela atualização de segurança lançada em 8 de junho de 2021, o que a Microsoft reforça agora como uma necessidade.

Já o outro caminho para um ataque, vulnerabilidade descrita como "CVE-2021-34527" ainda não foi corrigido. Também está vinculado ao PrintNightmare, embora o modo de invasão apresente características distintas.  "A Microsoft está ciente e investigando uma vulnerabilidade de execução remota de código que afeta o Spooler de Impressão do Windows e atribuiu o CVE-2021-34527 a essa vulnerabilidade. Essa é uma situação em evolução. E atualizaremos o CVE à medida que mais informações estiverem disponíveis", informou a empresa.

Como se proteger?
A Microsoft recomenda que o usuário mantenha sempre o computador atualizado com a versão mais recente de segurança, a fim de proteger o dispositivo de vulnerabilidades e ataques identificados.

No caso do Windows 7, o suporte foi encerrado em 14 de janeiro de 2020. A empresa recomenda que o usuário mude para um computador Windows 10 para que ele continue a receber atualizações de segurança da Microsoft.

Qual é o Passo a passo para fazer a atualização nas principais versões do Windows?
Windows 8.1:
A melhor maneira de manter o Windows 8.1 atualizado é ativar as atualizações automáticas, assim o Windows Update instala as atualizações importantes automaticamente, conforme elas se tornam disponíveis.

Para ativar as atualizações automáticas:
Abra o Windows Update apontando com o ponteiro do mouse para o canto inferior direito da tela e mova-o para cima). Selecione Configurações  > Mudar configurações do computador > Atualização e recuperação > Windows Update. Se você quiser verificar manualmente se há atualizações, selecione Verificar Agora.
Selecione Escolher como as atualizações são instaladas, e então, em Atualizações importantes, selecione Instalar atualizações automaticamente (recomendado).

Em Atualizações recomendadas, selecione Quero receber atualizações recomendadas da mesma maneira como recebo atualizações importantes.
Em Microsoft Update, selecione Quero receber atualizações para outros produtos Microsoft quando eu atualizar o Windows, e então selecione Aplicar.

Windows 10:
Para manter seu Windows atualizado, a empresa recomenda que você acesse o Windows Update.
Selecione Iniciar > Configurações > Atualização e Segurança > Windows Update > Windows Update e, em seguida, selecione Verifique se há atualizações.

Se uma atualização de recurso estiver disponível para o seu dispositivo, ela aparecerá separadamente na página do Windows Update. Para instalá-lo, selecione Baixar e instalar agora
 
Economia - O Globo
 

Nenhum comentário: