Microsoft може да е закърпил PrintNightmare в Windows, но за втори път този месец има още една уязвимост, свързана с принтера.
Само подробно е нова уязвимост в услугата Windows Print Spooler, която може да позволи на хакерите да инсталират програми; преглед, промяна или изтриване на данни; и създайте нови акаунти на вашия компютър.
Препоръчани видеоклипове
Въпреки че това може да звучи страшно, важно е да се отбележи, че за да се възползват от тази нова уязвимост, хакерите ще трябва да изпълнят код на жертвена система. По принцип това означава, че хакер ще се нуждае от физически достъп до вашия компютър. Microsoft споменава това в ръководството за поддръжка за новата уязвимост, под името CVE-2021-34481.
Свързани
- Актуализирайте Windows сега — Microsoft току-що поправи няколко опасни експлойта
- Microsoft предупреждава избрани Windows 11 бета тестери да се върнат към Windows 10 сега
- Тази важна актуализация на Windows най-накрая коригира уязвимостта на PrintNightmare
Именно там Microsoft маркира уязвимостта с оценка от 7,8 и „важна“ тежест, което означава, че това е висок риск за сигурността. Въпреки това, Microsoft също така споменава, че въпреки че CVE-2021-34481 е направен публично достояние, той не е бил използван – въпреки че друга бележка с подробности за експлоатацията е „по-вероятно“.
Microsoft все още не е споменала кога ще бъде пусната корекция за тази нова уязвимост. Вместо това компанията казва, че проучва и „разработва актуализация за сигурност“. Важно е, Microsoft посочва, че този нов проблем не е причинен от актуализацията на защитата от юли 2021 г., която първоначално е коригирала PrintNightmare.
Все още се притеснявате? Има временно решение за тези, които може да се притесняват. Заобиколното решение включва отваряне на Powershell в Windows и определяне дали услугата Print Spooler работи, след което спиране и деактивиране на услугата. Недостатъкът на това заобиколно решение е, че спирането и деактивирането на услугата Print Spooler деактивира възможността за локален и отдалечен печат.
Последният път Microsoft побърза да пусне корекция за PrintNightmare. Това се случи в рамките на четири дни след първото откриване на проблема от Microsoft. Не е известно дали подобна корекция за този експлойт може да дойде по подобно време. Виждайки, че ситуацията е малко по-малко спешна, с хакери, които се нуждаят от локален достъп до компютър, може да отнеме известно време.
Microsoft приписа на изследователя по сигурността Джейкъб Бейнс за откриването на този проблем и докладването му на Microsoft. Бейнс отбелязва на страницата си в Twitter че той не вярва, че тази нова уязвимост е вариант на PrintNightmare.
Препоръки на редакторите
- Windows 11 може да навреди на производителността ви в игрите
- Отказът от съвместимост с Windows 11 предупреждава за „щети“, които Microsoft може да предотврати
- Microsoft поправя Windows 11 PC Health Check приложението, разширява съвместимостта на процесора
- Microsoft разкрива чисто новия облик на инструмента за изрязване на Windows 11
- PrintNightmare не е приключил, тъй като Windows е засегнат от друга уязвимост при печат
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.