A Microsoft elismeri a Windows Print Spooler sebezhetőségét

A Microsoft frissítette a „PrintNightmare” című dokumentumot. sebezhetőség amely világszerte hatással van a Windows PC-kre. A cég most azt állítja, hogy tisztában van a problémával, amely hivatalosan olyan esetekre vonatkozik, amikor a Windows Print Spooler szolgáltatás privilegizált fájlműveleteket hajthat végre, és hackereket engedhet be az eszközére.

Bár nem világos, hogy a Windows összes verzióját érinti-e ez a biztonsági rés, a Microsoft szerint a biztonsági rést tartalmazó nyomtatási sorkezelő kód a Windows összes verziójában megtalálható. Általában a nyomtatási sorkezelő kezeli a nyomtatási feladatokat a Windows rendszerben. Pontosabban, a hackerek kihasználhatják ezt a kódot tetszőleges kód futtatására rendszerjogosultságokkal.

Ajánlott videók

Ez ezután használható programok telepítésére, adatok megtekintésére, módosítására vagy törlésére, vagy új fiókok létrehozására teljes felhasználói jogokkal. A Microsoft dokumentációja egyértelművé teszi, hogy a sérülékenységet aktívan is kihasználták, ami azt jelenti, hogy szabadon van, és a hackerek használják.

Összefüggő

  • Gyakori Windows 11 problémák és megoldásuk
  • A Windows 11 hamarosan egyszerűbbé teszi az RGB perifériák használatát
  • A Windows AI Copilot lesz a végső PC-kisegítő eszköz?

Ennek eredményeként a Microsoft azt vizsgálja, hogy a Windows összes verziója kihasználható-e. Ha aggódik, a Microsoft arra kéri az érintett felhasználókat, hogy maradjanak velünk egy támogatási oldal frissítésekért. A Microsoft azt is megemlíti, hogy a biztonsági rés az e havi 2021. júniusi biztonsági frissítés előtt keletkezett. Nem világos, hogy a frissítés be tudja-e javítani ezt a biztonsági rést, de a biztonság kedvéért még mindig a legjobb, ha telepíti a június 8-i biztonsági frissítéseket.

Van néhány megkerülő megoldás erre a problémára, de a legtöbbet a rendszergazdák engedélyezik. Az első megoldás a nyomtatási sorkezelő szolgáltatás letiltása a Powershell használatával. Ez azonban a számítógépről és a hálózaton keresztül történő nyomtatás letiltásához vezethet. A második ideiglenes javítás magában foglalja csoportházirend használatával letiltja a távoli nyomtatást, ami a bejövő távoli nyomtatási műveletek megakadályozásával ténylegesen megakadályozza a sérülékenység távoli vonatkozását. A Az Egyesült Államok Kiberbiztonsági és Infrastruktúrabiztonsági Ügynöksége is javasolja ezen lépések követését.

Nem túl ritka, hogy a hackerek megpróbálják megcélozni a nyomtatókat és a nyomtatási szolgáltatást a Windows rendszerben. 2018-ban a hackerek használhatták régi iskolai nyomtatókat, hogy megtámadják az otthoni hálózatokat. PewDiePie támogatói is feltört nyomtatókat 2018 végén támogatási üzeneteket küldeni a YouTube-nak, miután egy másik YouTube-csatornával, a T-Series-szel vívott csatát.

Szerkesztői ajánlások

  • A Windows mind a 12 verziójának rangsorolása a legrosszabbtól a legjobbig
  • A ChatGPT mostantól ingyenesen generálhat működő Windows 11 kulcsokat
  • Ez a kritikus kizsákmányolás lehetővé teheti a hackerek számára, hogy megkerüljék a Mac védelmét
  • A Microsoft ugratja a fő Windows 11-alkalmazások tervezését
  • A Windows másodpilóta minden Windows 11 rendszerű számítógépen elhelyezi a Bing Chat szolgáltatást

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.