Microsoft har opdateret sin dokumentation omkring "PrintNightmare" sårbarhed som påvirker Windows-pc'er over hele verden. Virksomheden siger nu, at det er opmærksom på problemet, som officielt involverer tilfælde, hvor Windows Print Spooler-tjenesten kan udføre privilegerede filoperationer og tillade hackere ind på din enhed.
Selvom det ikke er klart, om alle versioner af Windows er påvirket af denne sårbarhed, siger Microsoft, at printspoolerkoden, der har sårbarheden, findes i alle versioner af Windows. Printspooleren er det, der normalt håndterer udskriftsjob i Windows. Specifikt kan hackere udnytte denne kode til at køre vilkårlig kode med systemrettigheder.
Anbefalede videoer
Dette kan derefter bruges til at installere programmer, se, ændre eller slette data eller oprette nye konti med fulde brugerrettigheder. Microsofts dokumentation gør det klart, at sårbarheden også er blevet aktivt udnyttet, hvilket betyder, at den er ude i naturen og i brug af hackere.
Relaterede
- Almindelige Windows 11-problemer og hvordan man løser dem
- Windows 11 er ved at gøre RGB-ydre enheder meget nemmere at bruge
- Vil Windows AI Copilot være det ultimative pc-tilgængelighedsværktøj?
Som følge heraf undersøger Microsoft, om alle versioner af Windows kan udnyttes. Hvis du er bekymret, opfordrer Microsoft brugere, der er bekymrede, til at følge med en supportside for opdateringer. Microsoft nævner også, at sårbarheden opstod før denne måneds sikkerhedsopdatering fra juni 2021. Det er ikke klart, om opdateringen kan reparere denne sårbarhed, men det er stadig bedst at installere sikkerhedsopdateringerne fra 8. juni for en sikkerheds skyld.
Der er nogle løsninger på denne sag, men de fleste er op til systemadministratorer at aktivere. Den første løsning er at deaktivere print spooler-tjenesten ved hjælp af Powershell. Dette kan dog ende med at deaktivere muligheden for at udskrive fra en pc såvel som via netværket. En anden midlertidig rettelse involverer ved hjælp af gruppepolitik at deaktivere fjernudskrivning, hvilket faktisk vil forhindre fjernaspektet af sårbarheden ved at forhindre indgående fjernudskrivningsoperationer. Det U.S.A. Cybersecurity & Infrastructure Security Agency anbefaler også at følge disse trin.
Det er ikke meget ualmindeligt, at hackere forsøger at målrette mod printere og udskrivningstjenesten i Windows. Tilbage i 2018 var hackere i stand til at bruge old-school printere til at invadere hjemmenetværk. PewDiePie-tilhængere også hackede printere i slutningen af 2018 at sende beskeder om støtte til YouTuberen efter en kamp med en anden YouTube-kanal, T-Series.
Redaktørernes anbefalinger
- Rangering af alle 12 versioner af Windows, fra værste til bedste
- ChatGPT kan nu generere fungerende Windows 11-nøgler gratis
- Denne kritiske udnyttelse kan lade hackere omgå din Macs forsvar
- Microsoft driller designeftersyn af større Windows 11-app
- Windows Copilot sætter Bing Chat i alle Windows 11-computere
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
