Microsoft актуализира своята документация около „PrintNightmare“ уязвимост което оказва влияние върху компютрите с Windows по целия свят. Сега компанията казва, че е запозната с проблема, който официално включва случаи, при които услугата Windows Print Spooler може да извършва привилегировани файлови операции и да позволява на хакери да проникнат във вашето устройство.
Въпреки че не е ясно дали всички версии на Windows са засегнати от тази уязвимост, Microsoft казва, че кодът на спулера за печат, който има уязвимостта, е във всички версии на Windows. Спулерът за печат е това, което обикновено обработва заданията за печат в Windows. По-конкретно, хакерите могат да използват този код, за да изпълняват произволен код със системни привилегии.
Препоръчани видеоклипове
След това може да се използва за инсталиране на програми, преглед, промяна или изтриване на данни или създаване на нови акаунти с пълни потребителски права. Документацията на Microsoft ясно показва, че уязвимостта също е била активно експлоатирана, което означава, че е в дивата природа и се използва от хакери.
Свързани
- Често срещани проблеми с Windows 11 и как да ги коригирате
- Windows 11 е на път да направи RGB периферните устройства много по-лесни за използване
- Ще бъде ли Windows AI Copilot най-добрият инструмент за достъпност на компютър?
В резултат на това Microsoft проучва дали всички версии на Windows могат да се използват. Ако се притеснявате, Microsoft призовава потребителите, които са загрижени, да следят страница за поддръжка за актуализации. Microsoft също така споменава, че уязвимостта е възникнала преди актуализацията на защитата от юни 2021 г. този месец. Не е ясно дали актуализацията може да коригира тази уязвимост, но все пак е най-добре да инсталирате актуализациите за сигурност от 8 юни, за да сте сигурни.
Има някои заобиколни решения за този въпрос, но повечето зависи от системните администратори, които да активират. Първото решение е да деактивирате услугата за спулиране на печат с помощта на Powershell. Това обаче може да доведе до деактивиране на възможността за печат от компютър, както и през мрежата. Втората временна корекция включва използвайки групови правила за да деактивирате отдалеченото печатане, което всъщност ще предотврати отдалечения аспект на уязвимостта чрез предотвратяване на входящи операции за отдалечен печат. The Агенция за киберсигурност и сигурност на инфраструктурата на САЩ също препоръчва да следвате и тези стъпки.
Не е необичайно хакерите да се опитват да се насочат към принтери и услугата за печат в Windows. Още през 2018 г. хакерите успяха да използват принтери от старата школа да нахлуят в домашните мрежи. Поддръжниците на PewDiePie също хакнати принтери в края на 2018 г за изпращане на съобщения за подкрепа за YouTuber след битка с друг YouTube канал, T-Series.
Препоръки на редакторите
- Класиране на всички 12 версии на Windows, от най-лошата до най-добрата
- ChatGPT вече може да генерира работещи ключове за Windows 11 безплатно
- Този критичен експлойт може да позволи на хакерите да заобиколят защитите на вашия Mac
- Microsoft дразни цялостната промяна на дизайна на основно приложение за Windows 11
- Windows Copilot поставя Bing Chat във всеки компютър с Windows 11
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
