Microsoft kan ha patchat PrintNightmare i Windows, men för andra gången den här månaden finns det ännu en sårbarhet med skrivartema i naturen.
Bara detaljerat är en ny sårbarhet i Windows Print Spooler-tjänst som kan tillåta hackare att installera program; visa, ändra eller radera data; och skapa nya konton på din PC.
Rekommenderade videor
Även om det kan låta skrämmande, är det viktigt att notera att för att utnyttja denna nya sårbarhet måste hackare exekvera kod på ett offersystem. I grund och botten betyder det att en hackare skulle behöva fysisk åtkomst till din dator. Microsoft nämner detta i supportguiden för den nya sårbarheten, som går under namnet CVE-2021-34481.
Relaterad
- Uppdatera Windows nu – Microsoft har precis fixat flera farliga exploateringar
- Microsoft varnar utvalda Windows 11 beta-testare för att gå tillbaka till Windows 10 nu
- Denna avgörande Windows-uppdatering åtgärdar äntligen sårbarheten i PrintNightmare
Det är där Microsoft märker sårbarheten med en poäng på 7,8 och "viktig" svårighetsgrad, vilket betyder att det är en hög säkerhetsrisk. Microsoft nämner dock också att även om CVE-2021-34481 offentliggjordes, har den inte utnyttjats - även om exploatering av annan information är "mer sannolikt".
Microsoft har ännu inte nämnt när en patch för denna nya sårbarhet kommer att släppas. Istället säger företaget att det undersöker och "utvecklar en säkerhetsuppdatering." Viktigt, Microsoft påpekar att det här nya problemet inte orsakades av säkerhetsuppdateringen från juli 2021, som ursprungligen korrigerades Print Nightmare.
Fortfarande orolig? Det finns en tillfällig lösning för dem som kan vara oroliga. Lösningen innebär att man öppnar Powershell på Windows och avgör om Print Spooler-tjänsten körs, och sedan stoppar och inaktiverar tjänsten. Nackdelen med den här lösningen är att om du stoppar och inaktiverar Print Spooler-tjänsten inaktiveras möjligheten att skriva ut både lokalt och på distans.
Förra gången var Microsoft snabba med att släppa en patch för PrintNightmare. Det hände inom fyra dagar efter att Microsoft först upptäckte problemet. Det är okänt om en liknande patch för detta utnyttjande kan komma vid en liknande tidpunkt. Eftersom situationen är lite mindre akut, med hackare som behöver lokal åtkomst till en PC, kan det ta ett tag.
Microsoft krediterade säkerhetsforskaren Jacob Baines för att ha upptäckt det här problemet och rapporterat det till Microsoft. Baines noterar på hans Twitter-sida att han inte tror att denna nya sårbarhet är en variant av PrintNightmare.
Redaktörens rekommendationer
- Windows 11 kan skada din spelprestanda
- Windows 11-kompatibilitetsavstående varnar för "skador" som Microsoft kan förhindra
- Microsoft fixar Windows 11 PC Health Check-appen, utökar processorkompatibiliteten
- Microsoft avslöjar det helt nya utseendet på Windows 11 Snipping Tool
- PrintNightmare är inte över, eftersom Windows drabbas av en annan utskriftssårbarhet
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
