Firma Microsoft zaktualizowała swoją dokumentację dotyczącą „PrintNightmare” słaby punkt ma to wpływ na komputery PC z systemem Windows na całym świecie. Firma twierdzi obecnie, że jest świadoma problemu, który oficjalnie dotyczy przypadków, w których usługa buforu wydruku systemu Windows może wykonywać uprzywilejowane operacje na plikach i umożliwiać hakerom uzyskanie dostępu do urządzenia.
Chociaż nie jest jasne, czy luka ta dotyczy wszystkich wersji systemu Windows, Microsoft twierdzi, że kod buforu wydruku zawierający lukę występuje we wszystkich wersjach systemu Windows. Bufor wydruku zwykle obsługuje zadania drukowania w systemie Windows. W szczególności hakerzy mogą wykorzystać ten kod do uruchomienia dowolnego kodu z uprawnieniami systemowymi.
Polecane filmy
Można to następnie wykorzystać do instalowania programów, przeglądania, zmiany lub usuwania danych lub tworzenia nowych kont z pełnymi uprawnieniami użytkownika. Z dokumentacji Microsoftu jasno wynika, że luka była również aktywnie wykorzystywana, co oznacza, że jest już dostępna i wykorzystywana przez hakerów.
Powiązany
- Typowe problemy z systemem Windows 11 i sposoby ich rozwiązywania
- Windows 11 sprawi, że urządzenia peryferyjne RGB będą znacznie łatwiejsze w użyciu
- Czy Windows AI Copilot będzie najlepszym narzędziem ułatwiającym dostępność komputera?
W rezultacie Microsoft sprawdza, czy wszystkie wersje systemu Windows nadają się do wykorzystania. Jeśli się martwisz, Microsoft namawia użytkowników, którzy są zaniepokojeni, aby byli na bieżąco stronę wsparcia dla aktualizacji. Microsoft wspomina również, że luka powstała przed aktualizacją zabezpieczeń z czerwca 2021 r. Nie jest jasne, czy aktualizacja załata tę lukę, ale dla bezpieczeństwa nadal najlepiej jest zainstalować aktualizacje zabezpieczeń z 8 czerwca.
Istnieje kilka obejść tego problemu, ale włączenie większości z nich zależy od administratorów systemu. Pierwszym obejściem jest wyłączenie usługi buforu wydruku za pomocą programu PowerShell. Może to jednak spowodować wyłączenie możliwości drukowania z komputera PC i przez sieć. Druga tymczasowa poprawka obejmuje za pomocą zasad grupy aby wyłączyć drukowanie zdalne, co w rzeczywistości zapobiegnie zdalnemu aspektowi luki, uniemożliwiając przychodzące operacje zdalnego drukowania. The Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury zaleca również wykonanie tych kroków.
Nierzadko hakerzy próbują obrać za cel drukarki i usługi drukowania w systemie Windows. Jeszcze w 2018 roku hakerzy mogli z nich skorzystać oldschoolowe drukarki, które atakują sieci domowe. Zwolennicy PewDiePie również zhakowane drukarki pod koniec 2018 roku aby wysłać wiadomości ze wsparciem dla YouTubera po bitwie z innym kanałem YouTube, T-Series.
Zalecenia redaktorów
- Ranking wszystkich 12 wersji systemu Windows, od najgorszej do najlepszej
- ChatGPT może teraz generować działające klucze systemu Windows 11 za darmo
- Ten krytyczny exploit może pozwolić hakerom ominąć zabezpieczenia komputera Mac
- Microsoft zapowiada zmianę projektu głównej aplikacji dla systemu Windows 11
- Windows Copilot umieszcza Bing Chat na każdym komputerze z systemem Windows 11
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
