Microsoft je opozoril na novo ranljivost sistema Windows
Miscellanea / / July 31, 2021
To vpliva na vse različice sistema.
Microsoft je uradno priznano obstoj ničelne ranljivosti, imenovane PrintNightmare. Uporablja orodje za tiskanje v ozadju Windows in ima interno ime CVE-2021-34527.
Z njim lahko na daljavo zaženete kodo s sistemskimi pravicami: to daje napadalcu možnost namestitve programe, si ogledate, uredite in izbrišete podatke ter ustvarite nove uporabniške račune s pravicami skrbnik.
Družba je potrdila, da ranljivost obstaja v vseh različicah sistema Windows, vključno s strežniškimi različicami, kibernetski kriminalci pa jo aktivno izkoriščajo (vendar še ni jasno, ali je na vseh sklopih).
Doslej popravek, ki zajema CVE-2021-34527, še ni bil objavljen, vendar je Microsoft potrdil, da se razlikuje od CVE-2021-1675, ki je bil odkrit in popravljen junija. Zaenkrat obstajata samo dva načina za zaščito vašega računalnika pred to grožnjo: onemogočite tiskalniški prikazovalnik tiskalnika ali zavrnite dohodno tiskanje na daljavo prek urejevalnika pravilnikov skupine.
Kaj je revakcinacija proti koronavirusu in zakaj je potrebna? Odgovoril na glavna vprašanja