Microsoft je posodobil svojo dokumentacijo o "PrintNightmare" ranljivost ki vpliva na osebne računalnike z operacijskim sistemom Windows po vsem svetu. Podjetje zdaj pravi, da se zaveda težave, ki uradno vključuje primere, ko lahko storitev Windows Print Spooler izvaja privilegirane operacije datotek in hekerjem omogoči dostop do vaše naprave.
Čeprav ni jasno, ali ta ranljivost vpliva na vse različice sistema Windows, Microsoft pravi, da je koda tiskalnika v ozadju, ki vsebuje ranljivost, v vseh različicah sistema Windows. Tiskalnik v ozadju je tisto, kar običajno obravnava tiskalna opravila v sistemu Windows. Natančneje, hekerji lahko izkoristijo to kodo za zagon poljubne kode s sistemskimi pravicami.
Priporočeni videoposnetki
To lahko nato uporabite za namestitev programov, ogled, spreminjanje ali brisanje podatkov ali ustvarjanje novih računov s polnimi uporabniškimi pravicami. Microsoftova dokumentacija jasno kaže, da je bila ranljivost tudi aktivno izkoriščena, kar pomeni, da je v naravi in jo uporabljajo hekerji.
Povezano
- Pogoste težave s sistemom Windows 11 in kako jih odpraviti
- Windows 11 bo kmalu olajšal uporabo perifernih naprav RGB
- Ali bo Windows AI Copilot ultimativno orodje za dostopnost osebnih računalnikov?
Posledično Microsoft preiskuje, ali so vse različice sistema Windows izkoriščene. Če ste zaskrbljeni, Microsoft uporabnike, ki jih to skrbi, poziva, naj ostanejo z nami stran za podporo za posodobitve. Microsoft tudi omenja, da je ranljivost nastala pred varnostno posodobitvijo junija 2021 tega meseca. Ni jasno, ali lahko posodobitev popravi to ranljivost, vendar je še vedno najbolje, da namestite varnostne posodobitve 8. junija samo zaradi varnosti.
Za to zadevo obstaja nekaj rešitev, vendar jih morajo večino omogočiti sistemski skrbniki. Prva rešitev je onemogočanje storitve tiskanja v ozadju s pomočjo Powershell. Vendar pa lahko to na koncu onemogoči možnost tiskanja iz osebnega računalnika in prek omrežja. Drugi začasni popravek vključuje z uporabo pravilnika skupine da onemogočite oddaljeno tiskanje, kar bo dejansko preprečilo oddaljeni vidik ranljivosti s preprečevanjem vhodnih operacij oddaljenega tiskanja. The Agencija ZDA za kibernetsko varnost in varnost infrastrukture prav tako priporoča, da sledite tem korakom.
Nič nenavadnega ni, da hekerji poskušajo ciljati na tiskalnike in tiskalniško storitev v sistemu Windows. Že leta 2018 so hekerji lahko uporabili tiskalniki stare šole za napad na domača omrežja. Tudi podporniki PewDiePie vdrli v tiskalnike konec leta 2018 za pošiljanje sporočil podpore YouTuberju po bitki z drugim kanalom YouTube, T-Series.
Priporočila urednikov
- Razvrstitev vseh 12 različic sistema Windows, od najslabše do najboljše
- ChatGPT lahko zdaj brezplačno ustvari delujoče ključe za Windows 11
- Ta kritični podvig lahko hekerjem omogoči, da zaobidejo obrambo vašega Maca
- Microsoft draži prenovo zasnove glavne aplikacije Windows 11
- Windows Copilot postavi Bing Chat v vsak računalnik z operacijskim sistemom Windows 11
Nadgradite svoj življenjski slogDigitalni trendi pomagajo bralcem slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
