Microsoft har oppdatert dokumentasjonen rundt "PrintNightmare" sårbarhet som påvirker Windows-PCer over hele verden. Selskapet sier nå at det er klar over problemet, som offisielt involverer tilfeller der Windows Print Spooler-tjenesten kan utføre privilegerte filoperasjoner og tillate hackere inn i enheten din.
Selv om det ikke er klart om alle versjoner av Windows er påvirket av dette sikkerhetsproblemet, sier Microsoft at utskriftskøkoden som har sårbarheten er i alle versjoner av Windows. Utskriftskøen er det som vanligvis håndterer utskriftsjobber i Windows. Spesielt kan hackere utnytte den koden til å kjøre vilkårlig kode med systemprivilegier.
Anbefalte videoer
Dette kan deretter brukes til å installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter. Microsofts dokumentasjon gjør det klart at sårbarheten også har blitt aktivt utnyttet, noe som betyr at den er ute i naturen og i bruk av hackere.
I slekt
- Vanlige Windows 11-problemer og hvordan du fikser dem
- Windows 11 er i ferd med å gjøre RGB-tilbehør enklere å bruke
- Vil Windows AI Copilot være det ultimate PC-tilgjengelighetsverktøyet?
Som et resultat undersøker Microsoft om alle versjoner av Windows kan utnyttes. Hvis du er bekymret, oppfordrer Microsoft brukere som er bekymret for å følge med en støtteside for oppdateringer. Microsoft nevner også at sikkerhetsproblemet oppsto før denne månedens sikkerhetsoppdatering fra juni 2021. Det er ikke klart om oppdateringen kan korrigere dette sikkerhetsproblemet, men det er fortsatt best å installere sikkerhetsoppdateringene fra 8. juni bare for å være sikker.
Det finnes noen løsninger for denne saken, men de fleste er opp til systemadministratorer å aktivere. Den første løsningen er å deaktivere utskriftskøtjenesten ved hjelp av Powershell. Dette kan imidlertid ende opp med å deaktivere muligheten til å skrive ut fra en PC så vel som via nettverket. En annen midlertidig løsning innebærer ved hjelp av gruppepolicy for å deaktivere ekstern utskrift, noe som faktisk vil forhindre det eksterne aspektet av sårbarheten ved å forhindre innkommende fjernutskriftsoperasjoner. De U.S.A. Cybersecurity & Infrastructure Security Agency anbefaler også å følge disse trinnene.
Det er ikke veldig uvanlig at hackere prøver å målrette mot skrivere og utskriftstjenesten i Windows. Tilbake i 2018 kunne hackere bruke gammeldagse skrivere for å invadere hjemmenettverk. PewDiePie-tilhengere også hackede skrivere på slutten av 2018 å sende ut meldinger om støtte til YouTuberen etter en kamp med en annen YouTube-kanal, T-Series.
Redaktørenes anbefalinger
- Rangerer alle 12 versjoner av Windows, fra verst til best
- ChatGPT kan nå generere fungerende Windows 11-nøkler gratis
- Denne kritiske utnyttelsen kan la hackere omgå Mac-ens forsvar
- Microsoft erter designoverhaling av store Windows 11-appen
- Windows Copilot setter Bing Chat i alle Windows 11-datamaskiner
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
