Η Microsoft ενημέρωσε την τεκμηρίωσή της σχετικά με το "PrintNightmare" τρωτό που επηρεάζει τους υπολογιστές με Windows σε όλο τον κόσμο. Η εταιρεία λέει τώρα ότι γνωρίζει το ζήτημα, το οποίο αφορά επίσημα περιπτώσεις όπου η υπηρεσία Windows Print Spooler ενδέχεται να εκτελεί προνομιακές λειτουργίες αρχείων και να επιτρέπει σε χάκερ να εισέρχονται στη συσκευή σας.
Αν και δεν είναι σαφές εάν όλες οι εκδόσεις των Windows επηρεάζονται από αυτήν την ευπάθεια, η Microsoft λέει ότι ο κώδικας ουράς εκτύπωσης που έχει την ευπάθεια βρίσκεται σε όλες τις εκδόσεις των Windows. Η ουρά εκτύπωσης είναι αυτή που συνήθως χειρίζεται τις εργασίες εκτύπωσης στα Windows. Συγκεκριμένα, οι χάκερ μπορούν να εκμεταλλευτούν αυτόν τον κώδικα για να εκτελέσουν αυθαίρετο κώδικα με δικαιώματα συστήματος.
Προτεινόμενα βίντεο
Στη συνέχεια, αυτό μπορεί να χρησιμοποιηθεί για την εγκατάσταση προγραμμάτων, την προβολή, την αλλαγή ή τη διαγραφή δεδομένων ή τη δημιουργία νέων λογαριασμών με πλήρη δικαιώματα χρήστη. Η τεκμηρίωση της Microsoft καθιστά σαφές ότι η ευπάθεια έχει επίσης αξιοποιηθεί ενεργά, πράγμα που σημαίνει ότι βρίσκεται στη φύση και χρησιμοποιείται από χάκερ.
Σχετίζεται με
- Συνήθη προβλήματα των Windows 11 και πώς να τα διορθώσετε
- Τα Windows 11 πρόκειται να κάνουν τα περιφερειακά RGB πολύ πιο εύχρηστα
- Θα είναι το Windows AI Copilot το απόλυτο εργαλείο προσβασιμότητας υπολογιστή;
Ως αποτέλεσμα, η Microsoft διερευνά εάν όλες οι εκδόσεις των Windows είναι εκμεταλλεύσιμες. Εάν ανησυχείτε, η Microsoft προτρέπει τους χρήστες που ενδιαφέρονται να μείνουν συντονισμένοι μια σελίδα υποστήριξης για ενημερώσεις. Η Microsoft αναφέρει επίσης ότι η ευπάθεια προέκυψε πριν από την ενημέρωση ασφαλείας του Ιουνίου 2021 αυτού του μήνα. Δεν είναι σαφές εάν η ενημέρωση μπορεί να επιδιορθώσει αυτήν την ευπάθεια, αλλά εξακολουθεί να είναι καλύτερο να εγκαταστήσετε τις ενημερώσεις ασφαλείας της 8ης Ιουνίου για να είστε ασφαλείς.
Υπάρχουν ορισμένες λύσεις για αυτό το θέμα, αλλά οι περισσότερες εξαρτώνται από τους διαχειριστές του συστήματος να τις ενεργοποιήσουν. Η πρώτη λύση είναι να απενεργοποιήσετε την υπηρεσία ουράς εκτύπωσης χρησιμοποιώντας το Powershell. Ωστόσο, αυτό μπορεί να καταλήξει να απενεργοποιήσει τη δυνατότητα εκτύπωσης από υπολογιστή καθώς και μέσω του δικτύου. Μια δεύτερη προσωρινή επιδιόρθωση περιλαμβάνει χρησιμοποιώντας την πολιτική ομάδας για να απενεργοποιήσετε την απομακρυσμένη εκτύπωση, η οποία στην πραγματικότητα θα αποτρέψει την απομακρυσμένη πτυχή της ευπάθειας αποτρέποντας τις εισερχόμενες απομακρυσμένες εργασίες εκτύπωσης. ο Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ συνιστά επίσης να ακολουθήσετε αυτά τα βήματα.
Δεν είναι πολύ ασυνήθιστο οι χάκερ να προσπαθούν να στοχεύσουν εκτυπωτές και την υπηρεσία εκτύπωσης στα Windows. Το 2018, οι χάκερ μπόρεσαν να χρησιμοποιήσουν εκτυπωτές παλιάς σχολής για να εισβάλουν στα οικιακά δίκτυα. Υποστηρικτές PewDiePie επίσης χακαρισμένοι εκτυπωτές στα τέλη του 2018 για να στείλετε μηνύματα υποστήριξης για τον YouTuber μετά από μια μάχη με ένα άλλο κανάλι YouTube, το T-Series.
Συστάσεις των συντακτών
- Κατάταξη και των 12 εκδόσεων των Windows, από το χειρότερο στο καλύτερο
- Το ChatGPT μπορεί τώρα να δημιουργήσει λειτουργικά κλειδιά Windows 11 δωρεάν
- Αυτή η κρίσιμη εκμετάλλευση θα μπορούσε να επιτρέψει στους χάκερ να παρακάμψουν τις άμυνες του Mac σας
- Η Microsoft πειράζει την αναθεώρηση του σχεδιασμού της μεγάλης εφαρμογής των Windows 11
- Το Windows Copilot τοποθετεί το Bing Chat σε κάθε υπολογιστή με Windows 11
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
