Microsoft atzīst Windows drukas spolētāja ievainojamību

Microsoft ir atjauninājusi savu dokumentāciju saistībā ar “PrintNightmare” ievainojamība kas ietekmē Windows datorus visā pasaulē. Uzņēmums tagad saka, ka ir informēts par problēmu, kas oficiāli attiecas uz gadījumiem, kad Windows drukas spolēšanas pakalpojums var veikt priviliģētas failu darbības un ļaut hakeriem iekļūt jūsu ierīcē.

Lai gan nav skaidrs, vai šī ievainojamība ietekmē visas Windows versijas, Microsoft saka, ka drukas spolētāja kods, kurā ir ievainojamība, ir visās Windows versijās. Drukas spolētājs parasti apstrādā drukas darbus sistēmā Windows. Konkrēti, hakeri var izmantot šo kodu, lai palaistu patvaļīgu kodu ar sistēmas privilēģijām.

Ieteiktie videoklipi

Pēc tam to var izmantot, lai instalētu programmas, skatītu, mainītu vai dzēstu datus vai izveidotu jaunus kontus ar pilnām lietotāja tiesībām. Microsoft dokumentācijā ir skaidri norādīts, ka ievainojamība ir arī aktīvi izmantota, kas nozīmē, ka tā ir brīvā dabā un to izmanto hakeri.

Saistīts

  • Izplatītākās Windows 11 problēmas un to novēršana
  • Windows 11 gatavojas padarīt RGB perifērijas ierīces daudz vieglāk lietojamas
  • Vai Windows AI Copilot būs labākais datora pieejamības rīks?

Rezultātā Microsoft izmeklē, vai visas Windows versijas ir izmantojamas. Ja jūs uztraucaties, Microsoft mudina lietotājus, kuri uztraucas, sekot līdzi atbalsta lapa atjauninājumiem. Microsoft arī min, ka ievainojamība radās pirms šī mēneša 2021. gada jūnija drošības atjauninājuma. Nav skaidrs, vai atjauninājums var novērst šo ievainojamību, taču drošības labad vislabāk ir instalēt 8. jūnija drošības atjauninājumus.

Šai problēmai ir daži risinājumi, taču lielākā daļa ir jāiespējo sistēmas administratori. Pirmais risinājums ir atspējot drukas spolēšanas pakalpojumu, izmantojot Powershell. Tomēr tādējādi var tikt atspējota iespēja drukāt gan no datora, gan caur tīklu. Otrs pagaidu labojums ietver izmantojot grupas politiku lai atspējotu attālo drukāšanu, kas faktiski novērsīs ievainojamības attālo aspektu, novēršot ienākošās attālās drukāšanas darbības. The ASV Kiberdrošības un infrastruktūras drošības aģentūra arī iesaka veikt šīs darbības.

Nav nekas neparasts, ka hakeri mēģina mērķēt uz printeriem un drukāšanas pakalpojumu operētājsistēmā Windows. Vēl 2018. gadā hakeri varēja izmantot vecās skolas printeri, lai iebruktu mājas tīklos. PewDiePie atbalstītāji arī uzlauzti printeri 2018. gada beigās lai nosūtītu atbalsta ziņojumus YouTube lietotājam pēc cīņas ar citu YouTube kanālu T-Series.

Redaktoru ieteikumi

  • Sarindot visas 12 Windows versijas no sliktākās līdz labākajai
  • ChatGPT tagad var bez maksas ģenerēt strādājošas Windows 11 atslēgas
  • Šī kritiskā izmantošana var ļaut hakeriem apiet jūsu Mac aizsardzību
  • Microsoft ķircina galvenās Windows 11 lietotnes dizaina kapitālo remontu
  • Windows Copilot ievieto Bing Chat katrā Windows 11 datorā

Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.