Microsoft har uppdaterat sin dokumentation kring "PrintNightmare" sårbarhet som påverkar Windows-datorer över hela världen. Företaget säger sig nu vara medvetet om problemet, som officiellt involverar fall där Windows Print Spooler-tjänsten kan utföra privilegierade filoperationer och tillåta hackare in i din enhet.
Även om det inte är klart om alla versioner av Windows påverkas av denna sårbarhet, säger Microsoft att utskriftsspoolerkoden som har sårbarheten finns i alla versioner av Windows. Print spoolern är det som vanligtvis hanterar utskriftsjobb i Windows. Specifikt kan hackare utnyttja den koden för att köra godtycklig kod med systemprivilegier.
Rekommenderade videor
Detta kan sedan användas för att installera program, visa, ändra eller ta bort data, eller skapa nya konton med fullständiga användarrättigheter. Microsofts dokumentation gör det klart att sårbarheten också har utnyttjats aktivt, vilket innebär att den är ute i naturen och används av hackare.
Relaterad
- Vanliga Windows 11-problem och hur man åtgärdar dem
- Windows 11 är på väg att göra RGB-kringutrustning mycket enklare att använda
- Kommer Windows AI Copilot att vara det ultimata PC-tillgänglighetsverktyget?
Som ett resultat undersöker Microsoft om alla versioner av Windows är exploateringsbara. Om du är orolig uppmanar Microsoft användare som är oroliga att hålla sig uppdaterade en supportsida för uppdateringar. Microsoft nämner också att sårbarheten uppstod före denna månads säkerhetsuppdatering i juni 2021. Det är inte klart om uppdateringen kan korrigera denna sårbarhet, men det är fortfarande bäst att installera säkerhetsuppdateringarna den 8 juni bara för att vara säker.
Det finns några lösningar för detta, men de flesta är upp till systemadministratörer att aktivera. Den första lösningen är att inaktivera utskriftsspoolertjänsten med Powershell. Det kan dock sluta med att möjligheten att skriva ut från en PC och via nätverket inaktiveras. En andra tillfällig fix innebär använder grupppolicy för att inaktivera fjärrutskrift, vilket faktiskt kommer att förhindra den avlägsna aspekten av sårbarheten genom att förhindra inkommande fjärrutskriftsoperationer. De U.S.A. Cybersecurity & Infrastructure Security Agency rekommenderar också att du följer dessa steg också.
Det är inte särskilt ovanligt att hackare försöker rikta in sig på skrivare och utskriftstjänsten i Windows. Redan 2018 kunde hackare använda gammaldags skrivare för att invadera hemnätverk. PewDiePie-anhängare också hackade skrivare i slutet av 2018 att skicka ut meddelanden om stöd för YouTubern efter en kamp med en annan YouTube-kanal, T-Series.
Redaktörens rekommendationer
- Rangordnar alla 12 versioner av Windows, från sämsta till bästa
- ChatGPT kan nu generera fungerande Windows 11-nycklar gratis
- Denna kritiska exploatering kan låta hackare kringgå din Macs försvar
- Microsoft retar designöversyn av stora Windows 11-appen
- Windows Copilot sätter Bing Chat i alla Windows 11-datorer
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
