Microsoft je ažurirao svoju dokumentaciju oko “PrintNightmare” ranjivost koji utječe na Windows računala diljem svijeta. Tvrtka sada kaže da je svjesna problema, koji službeno uključuje slučajeve u kojima servis Windows Print Spooler može izvoditi privilegirane operacije datoteka i omogućiti hakerima pristup vašem uređaju.
Iako nije jasno jesu li sve verzije sustava Windows pogođene ovom ranjivošću, Microsoft kaže da se kod za ispis u čekanju koji ima ranjivost nalazi u svim verzijama sustava Windows. Program za ispis obično upravlja poslovima ispisa u sustavu Windows. Točnije, hakeri mogu iskoristiti taj kod za pokretanje proizvoljnog koda sa sistemskim privilegijama.
Preporučeni videozapisi
To se zatim može koristiti za instaliranje programa, pregled, promjenu ili brisanje podataka ili stvaranje novih računa s punim korisničkim pravima. Microsoftova dokumentacija jasno pokazuje da je ranjivost također aktivno iskorištena, što znači da je vani i da je koriste hakeri.
Povezano
- Uobičajeni problemi sa sustavom Windows 11 i kako ih riješiti
- Windows 11 uskoro će RGB periferne uređaje učiniti jednostavnijim za korištenje
- Hoće li Windows AI Copilot biti ultimativni alat za pristupačnost osobnog računala?
Kao rezultat toga, Microsoft istražuje jesu li sve verzije sustava Windows moguće iskoristiti. Ako ste zabrinuti, Microsoft poziva korisnike koji su zabrinuti da ostanu s nama stranica za podršku za ažuriranja. Microsoft također spominje da je ranjivost nastala prije ovog mjeseca sigurnosnog ažuriranja u lipnju 2021. Nije jasno može li ažuriranje zakrpati ovu ranjivost, ali ipak je najbolje instalirati sigurnosna ažuriranja od 8. lipnja samo radi sigurnosti.
Postoje neka rješenja za ovu stvar, ali većina je na administratorima sustava da omoguće. Prvo zaobilazno rješenje je onemogućiti uslugu ispisa u čekanju pomoću Powershell-a. Međutim, to bi moglo dovesti do onemogućavanja mogućnosti ispisa s računala kao i putem mreže. Drugi privremeni popravak uključuje pomoću pravila grupe za onemogućavanje daljinskog ispisa, što će zapravo spriječiti udaljeni aspekt ranjivosti sprječavanjem ulaznih operacija daljinskog ispisa. The Agencija za kibernetičku sigurnost i sigurnost infrastrukture SAD-a također preporučuje da slijedite ove korake.
Nije neuobičajeno da hakeri pokušaju ciljati pisače i uslugu ispisa u sustavu Windows. Još 2018. hakeri su mogli koristiti starinski pisači za napad na kućne mreže. Pobornici PewDiePie također hakirani pisači krajem 2018 za slanje poruka podrške za YouTubera nakon bitke s drugim YouTube kanalom, T-Series.
Preporuke urednika
- Rangiranje svih 12 verzija sustava Windows, od najgore do najbolje
- ChatGPT sada može besplatno generirati radne ključeve za Windows 11
- Ova kritična eksploatacija mogla bi omogućiti hakerima da zaobiđu obranu vašeg Maca
- Microsoft zadirkuje reviziju dizajna glavne aplikacije za Windows 11
- Windows Copilot stavlja Bing Chat na svako Windows 11 računalo
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
