Microsoft on päivittänyt "PrintNightmare" -sovelluksen dokumentaatiota haavoittuvuus joka vaikuttaa Windows-tietokoneisiin kaikkialla maailmassa. Yritys sanoo nyt olevansa tietoinen ongelmasta, joka koskee virallisesti tapauksia, joissa Windows Print Spooler -palvelu saattaa suorittaa etuoikeutettuja tiedostotoimintoja ja päästää hakkereita laitteeseesi.
Vaikka ei ole selvää, vaikuttaako tämä haavoittuvuus kaikkiin Windows-versioihin, Microsoft sanoo, että haavoittuvuuden sisältävä taustatulostuskoodi on kaikissa Windows-versioissa. Taustatulostin käsittelee yleensä tulostustöitä Windowsissa. Tarkemmin sanottuna hakkerit voivat hyödyntää tätä koodia ajaakseen mielivaltaista koodia järjestelmäoikeuksin.
Suositellut videot
Tätä voidaan sitten käyttää ohjelmien asentamiseen, tietojen tarkastelemiseen, muuttamiseen tai poistamiseen tai uusien tilien luomiseen kaikilla käyttöoikeuksilla. Microsoftin dokumentaatiosta käy selväksi, että haavoittuvuutta on myös aktiivisesti hyödynnetty, mikä tarkoittaa, että se on luonnossa ja hakkereiden käytössä.
Liittyvät
- Yleiset Windows 11 -ongelmat ja niiden korjaaminen
- Windows 11 tekee RGB-oheislaitteiden käytöstä entistä helpompaa
- Onko Windows AI Copilot paras PC: n esteettömyystyökalu?
Tämän seurauksena Microsoft tutkii, ovatko kaikki Windows-versiot hyödynnettävissä. Jos olet huolissasi, Microsoft kehottaa käyttäjiä, jotka ovat huolissasi pysymään kuulolla tukisivu päivityksiä varten. Microsoft mainitsee myös, että haavoittuvuus syntyi ennen tämän kuun kesäkuussa 2021 julkaistua tietoturvapäivitystä. Ei ole selvää, voiko päivitys korjata tämän haavoittuvuuden, mutta on silti parasta asentaa kesäkuun 8. päivän tietoturvapäivitykset vain varmuuden vuoksi.
Asiaan on olemassa joitakin kiertotapoja, mutta useimmat niistä ovat järjestelmänvalvojien vastuulla. Ensimmäinen ratkaisu on poistaa taustatulostuspalvelu käytöstä Powershellin avulla. Tämä saattaa kuitenkin johtaa siihen, että tietokoneelta ja verkon kautta tulostaminen ei onnistu. Toinen väliaikainen korjaus sisältää käyttämällä ryhmäkäytäntöä poistaa etätulostuksen käytöstä, mikä itse asiassa estää haavoittuvuuden etäpuolen estämällä saapuvan etätulostuksen. The Yhdysvaltain kyberturvallisuuden ja infrastruktuurin turvallisuusvirasto suosittelee myös näiden vaiheiden noudattamista.
Ei ole kovin harvinaista, että hakkerit yrittävät kohdistaa tulostimiin ja tulostuspalveluun Windowsissa. Vuonna 2018 hakkerit pystyivät käyttämään vanhan koulun tulostimia hyökätäkseen kotiverkkoihin. PewDiePie kannattajia myös hakkeroituja tulostimia vuoden 2018 lopussa lähettääkseen tukiviestejä YouTuberille toisen YouTube-kanavan, T-sarjan, kanssa käydyn taistelun jälkeen.
Toimittajien suositukset
- Luokitus kaikki 12 Windows-versiota pahimmasta parhaaseen
- ChatGPT voi nyt luoda toimivia Windows 11 -avaimia ilmaiseksi
- Tämä kriittinen hyväksikäyttö voi antaa hakkereille mahdollisuuden ohittaa Macisi puolustukset
- Microsoft kiusaa suuren Windows 11 -sovelluksen suunnittelua
- Windows Copilot tuo Bing Chatin jokaiseen Windows 11 -tietokoneeseen
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
