Microsoft aktualizoval svou dokumentaci týkající se „PrintNightmare“ zranitelnost která má dopad na počítače se systémem Windows po celém světě. Společnost nyní tvrdí, že si je vědoma problému, který oficiálně zahrnuje případy, kdy služba Windows Print Spooler může provádět privilegované operace se soubory a umožnit hackerům proniknout do vašeho zařízení.
Ačkoli není jasné, zda jsou touto chybou zabezpečení ovlivněny všechny verze systému Windows, společnost Microsoft tvrdí, že kód zařazovací služby tisku, který má tuto chybu zabezpečení, je ve všech verzích systému Windows. Zařazovací služba tisku je to, co obvykle zpracovává tiskové úlohy v systému Windows. Konkrétně mohou hackeři tento kód zneužít ke spuštění libovolného kódu se systémovými oprávněními.
Doporučená videa
To pak lze použít k instalaci programů, zobrazení, změně nebo odstranění dat nebo vytvoření nových účtů s plnými uživatelskými právy. Dokumentace společnosti Microsoft objasňuje, že zranitelnost byla také aktivně využívána, což znamená, že je ve volné přírodě a využívají ji hackeři.
Příbuzný
- Běžné problémy se systémem Windows 11 a jak je vyřešit
- Windows 11 se chystá usnadnit používání periferií RGB
- Bude Windows AI Copilot dokonalým nástrojem pro usnadnění přístupu k počítači?
V důsledku toho společnost Microsoft zkoumá, zda jsou všechny verze systému Windows zneužitelné. Pokud se obáváte, Microsoft vyzývá uživatele, kteří mají obavy, aby zůstali naladěni stránku podpory pro aktualizace. Microsoft také uvádí, že tato chyba zabezpečení vznikla před aktualizací zabezpečení z června 2021. Není jasné, zda může aktualizace opravit tuto chybu zabezpečení, ale stále je nejlepší nainstalovat aktualizace zabezpečení z 8. června, abyste byli v bezpečí.
Pro tuto záležitost existují určitá zástupná řešení, ale většinu musí povolit správci systému. Prvním řešením je zakázat službu zařazování tisku pomocí Powershell. To však může skončit deaktivací možnosti tisku z počítače i prostřednictvím sítě. Druhá dočasná oprava zahrnuje pomocí zásad skupiny zakázat vzdálený tisk, což ve skutečnosti zabrání vzdálenému aspektu zranitelnosti tím, že zabrání příchozím vzdáleným tiskovým operacím. The Americká agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury také doporučuje postupovat podle těchto kroků.
Není neobvyklé, že hackeři zkoušejí cílit na tiskárny a tiskovou službu v systému Windows. V roce 2018 byli hackeři schopni použít oldschoolové tiskárny k invazi do domácích sítí. Také příznivci PewDiePie hacknuté tiskárny na konci roku 2018 posílat zprávy o podpoře YouTubera po boji s jiným kanálem YouTube, T-Series.
Doporučení redakce
- Hodnocení všech 12 verzí Windows, od nejhorší po nejlepší
- ChatGPT nyní může generovat funkční klíče Windows 11 zdarma
- Toto kritické zneužití by mohlo hackerům umožnit obejít obranu vašeho Macu
- Microsoft láká na přepracování designu hlavní aplikace pro Windows 11
- Windows Copilot umístí Bing Chat do každého počítače s Windows 11
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
