Microsoft on värskendanud oma dokumentatsiooni "PrintNightmare" kohta haavatavus mis mõjutab Windowsi personaalarvuteid kogu maailmas. Ettevõte ütleb nüüd, et on probleemist teadlik, mis hõlmab ametlikult juhtumeid, kus Windowsi prindispuuleri teenus võib teha privilegeeritud failitoiminguid ja lubada häkkerid teie seadmesse.
Kuigi pole selge, kas see haavatavus mõjutab kõiki Windowsi versioone, väidab Microsoft, et haavatavusega prindispuuleri kood on kõigis Windowsi versioonides. Prindispuuler on see, mis tavaliselt Windowsis prinditöid haldab. Täpsemalt saavad häkkerid seda koodi ära kasutada suvalise süsteemiõigustega koodi käivitamiseks.
Soovitatavad videod
Seda saab seejärel kasutada programmide installimiseks, andmete vaatamiseks, muutmiseks või kustutamiseks või uute täielike kasutajaõigustega kontode loomiseks. Microsofti dokumentatsioonist selgub, et haavatavust on ka aktiivselt ära kasutatud, mis tähendab, et see on looduses ja häkkerite kasutuses.
Seotud
- Levinud Windows 11 probleemid ja nende parandamine
- Windows 11 muudab RGB-välisseadmete kasutamise lihtsamaks
- Kas Windows AI Copilot on parim arvuti juurdepääsetavuse tööriist?
Selle tulemusena uurib Microsoft, kas kõik Windowsi versioonid on kasutatavad. Kui olete mures, kutsub Microsoft mures olevaid kasutajaid üles hoidma end kursis tugileht uuenduste jaoks. Microsoft mainib ka, et haavatavus tekkis enne selle kuu juuni 2021 turvavärskendust. Ei ole selge, kas värskendus suudab seda haavatavust parandada, kuid siiski on kõige parem installida 8. juuni turvavärskendused, et olla ohutu.
Selle probleemi lahendamiseks on mõned lahendused, kuid enamiku lubavad süsteemiadministraatorid. Esimene lahendus on prindispuuleri teenuse keelamine Powershelli abil. See võib aga lõppeda nii arvutist kui ka võrgu kaudu printimise võimaluse keelata. Teine ajutine parandus hõlmab kasutades rühmapoliitikat kaugprintimise keelamiseks, mis tegelikult hoiab ära haavatavuse kaugaspekti, takistades sissetulevaid kaugprintimise toiminguid. The USA küberturvalisuse ja infrastruktuuri turvaagentuur soovitab samuti neid samme järgida.
Pole väga haruldane, et häkkerid proovivad sihtida Windowsi printereid ja printimisteenust. Veel 2018. aastal said häkkerid kasutada vana kooli printerid koduvõrkudesse tungima. PewDiePie toetajad samuti häkitud printerid 2018. aasta lõpus et saata YouTube'i kasutajale toetussõnumeid pärast võitlust teise YouTube'i kanaliga T-seeria.
Toimetajate soovitused
- Kõigi 12 Windowsi versiooni järjestamine halvimast parimani
- ChatGPT saab nüüd tasuta luua toimivaid Windows 11 võtmeid
- See kriitiline ärakasutamine võib lasta häkkeritel teie Maci kaitsemehhanismidest mööda minna
- Microsoft kiusab suure Windows 11 rakenduse disaini ümberkorraldamist
- Windows Copilot lisab Bing Chati igasse Windows 11 arvutisse
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
