Microsoft și-a actualizat documentația despre „PrintNightmare” vulnerabilitate care afectează computerele Windows din întreaga lume. Compania spune acum că este conștientă de problemă, care implică în mod oficial cazuri în care serviciul Windows Print Spooler poate efectua operațiuni cu fișiere privilegiate și permite hackerilor să intre pe dispozitiv.
Deși nu este clar dacă toate versiunile de Windows sunt afectate de această vulnerabilitate, Microsoft spune că codul de tip spooler de tipărire care are vulnerabilitatea este în toate versiunile de Windows. Spooler-ul de imprimare este cel care se ocupă de obicei de lucrările de imprimare în Windows. Mai exact, hackerii pot exploata acel cod pentru a rula cod arbitrar cu privilegii de sistem.
Videoclipuri recomandate
Acesta poate fi apoi folosit pentru a instala programe, a vizualiza, modifica sau șterge date sau pentru a crea conturi noi cu drepturi complete de utilizator. Documentația Microsoft arată clar că vulnerabilitatea a fost, de asemenea, exploatată în mod activ, ceea ce înseamnă că este în sălbăticie și este folosită de hackeri.
Legate de
- Probleme comune Windows 11 și cum să le remediați
- Windows 11 este pe cale să facă perifericele RGB mult mai ușor de utilizat
- Windows AI Copilot va fi instrumentul suprem de accesibilitate pentru PC?
Drept urmare, Microsoft investighează dacă toate versiunile de Windows sunt exploatabile. Dacă sunteți îngrijorat, Microsoft îndeamnă utilizatorii care sunt preocupați să rămână la curent o pagină de asistență pentru actualizări. Microsoft menționează, de asemenea, că vulnerabilitatea a apărut înainte de actualizarea de securitate din luna iunie 2021. Nu este clar dacă actualizarea poate corecta această vulnerabilitate, dar cel mai bine este să instalați actualizările de securitate din 8 iunie doar pentru a fi în siguranță.
Există câteva soluții pentru această problemă, dar majoritatea sunt la latitudinea administratorilor de sistem pentru a le activa. Prima soluție este să dezactivați serviciul spooler de imprimare folosind Powershell. Cu toate acestea, acest lucru ar putea ajunge să dezactiveze capacitatea de a imprima de pe un computer, precum și prin rețea. O a doua remediere temporară implică folosind Politica de grup pentru a dezactiva imprimarea de la distanță, ceea ce va preveni de fapt aspectul la distanță al vulnerabilității prin prevenirea operațiunilor de imprimare la distanță de intrare. The Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii recomandă de asemenea să urmați acești pași.
Nu este foarte neobișnuit ca hackerii să încerce să vizeze imprimantele și serviciul de imprimare din Windows. În 2018, hackerii au putut să folosească imprimantele vechi pentru a invada rețelele de acasă. De asemenea, susținătorii PewDiePie imprimante piratate la sfârșitul anului 2018 pentru a trimite mesaje de sprijin pentru YouTuber după o bătălie cu un alt canal YouTube, T-Series.
Recomandările editorilor
- Clasificarea tuturor celor 12 versiuni de Windows, de la cel mai rău la cel mai bun
- ChatGPT poate genera acum chei funcționale pentru Windows 11 gratuit
- Această exploatare critică ar putea permite hackerilor să ocolească apărarea Mac-ului tău
- Microsoft tachinează revizuirea designului aplicației majore Windows 11
- Windows Copilot pune Bing Chat în fiecare computer cu Windows 11
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
