Microsoft מכירה בפגיעות של Windows Print Spooler

מיקרוסופט עדכנה את התיעוד שלה סביב "PrintNightmare" פגיעות זה משפיע על מחשבי Windows ברחבי העולם. החברה טוענת כעת שהיא מודעת לבעיה, הכרוכה באופן רשמי במקרים שבהם שירות Windows Print Spooler עשוי לבצע פעולות קבצים מורשות ולאפשר להאקרים להיכנס למכשיר שלך.

למרות שלא ברור אם כל הגירסאות של Windows מושפעות מפגיעות זו, מיקרוסופט טוענת שקוד ההדפסה ברקע שיש לו את הפגיעות נמצא בכל הגירסאות של Windows. ספולר ההדפסה הוא מה שבדרך כלל מטפל בעבודות הדפסה ב-Windows. באופן ספציפי, האקרים יכולים לנצל את הקוד הזה כדי להפעיל קוד שרירותי עם הרשאות מערכת.

סרטונים מומלצים

לאחר מכן ניתן להשתמש בזה כדי להתקין תוכניות, להציג, לשנות או למחוק נתונים, או ליצור חשבונות חדשים עם זכויות משתמש מלאות. התיעוד של מיקרוסופט מבהיר שגם הפגיעות נוצלה באופן פעיל, מה שאומר שהיא נמצאת בטבע ונמצאת בשימוש על ידי האקרים.

קָשׁוּר

  • בעיות נפוצות של Windows 11 וכיצד לתקן אותן
  • Windows 11 עומד להפוך את ציוד היקפי RGB לקל יותר לשימוש
  • האם Windows AI Copilot יהיה כלי הנגישות האולטימטיבי למחשב?

כתוצאה מכך, מיקרוסופט חוקרת אם כל גרסאות Windows ניתנות לניצול. אם אתה מודאג, מיקרוסופט קוראת למשתמשים שמודאגים להישאר מעודכנים

דף תמיכה לעדכונים. מיקרוסופט גם מציינת שהפגיעות מקורה לפני עדכון האבטחה של החודש יוני 2021. לא ברור אם העדכון יכול לתקן את הפגיעות הזו, אבל עדיין עדיף להתקין את עדכוני האבטחה של 8 ביוני רק ליתר ביטחון.

יש כמה דרכים לעקיפת הבעיה, אבל רובן תלויות במנהלי המערכת כדי להפעיל. הדרך הראשונה לעקיפת הבעיה היא להשבית את שירות ההדפסה ברקע באמצעות Powershell. עם זאת, זה עלול בסופו של דבר להשבית את היכולת להדפיס מהמחשב האישי וגם דרך הרשת. תיקון זמני שני כרוך באמצעות מדיניות קבוצתית לנטרל הדפסה מרחוק, שלמעשה תמנע את ההיבט המרוחק של הפגיעות על ידי מניעת פעולות הדפסה מרחוק נכנסות. ה הסוכנות האמריקאית לאבטחת סייבר ותשתיות ממליצה גם לבצע את השלבים האלה.

זה לא מאוד נדיר שהאקרים מנסים לכוון למדפסות ולשירות ההדפסה ב-Windows. עוד בשנת 2018, האקרים יכלו להשתמש מדפסות עתיקות יומין כדי לפלוש לרשתות ביתיות. גם תומכי PewDiePie מדפסות שנפרצו בסוף 2018 לשלוח הודעות תמיכה ליוטיובר לאחר קרב עם ערוץ YouTube אחר, T-Series.

המלצות עורכים

  • מדרג את כל 12 הגרסאות של Windows, מהגרוע לטובה
  • ChatGPT יכול כעת ליצור מפתחות Windows 11 עובדים בחינם
  • ניצול קריטי זה יכול לאפשר להאקרים לעקוף את ההגנות של ה-Mac שלך
  • מיקרוסופט מתגרה בשיפוץ עיצובי של אפליקציית Windows 11 הגדולה
  • Windows Copilot מכניס את Bing Chat בכל מחשב Windows 11

שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.