Η Microsoft έχει προειδοποιήσει για μια νέα ευπάθεια στα Windows
μικροαντικείμενα / / July 31, 2021
Όλες οι εκδόσεις του συστήματος επηρεάζονται από αυτό.
Η Microsoft είναι επίσημα αναγνωρίστηκε την ύπαρξη ευπάθειας μηδενικής ημέρας που ονομάζεται PrintNightmare. Χρησιμοποιεί το spooler εκτύπωσης των Windows και ονομάζεται εσωτερικά CVE-2021-34527.
Χρησιμοποιώντας το, μπορείτε να εκτελέσετε απομακρυσμένο κώδικα με δικαιώματα συστήματος: αυτό δίνει στον εισβολέα τη δυνατότητα εγκατάστασης προγράμματα, προβολή, επεξεργασία και διαγραφή δεδομένων, καθώς και δημιουργία νέων λογαριασμών χρηστών με δικαιώματα διαχειριστής.
Η εταιρεία επιβεβαίωσε ότι η ευπάθεια υπάρχει σε όλες τις εκδόσεις των Windows, συμπεριλαμβανομένων των εκδόσεων διακομιστή, και εκμεταλλεύεται ενεργά από εγκληματίες στον κυβερνοχώρο (αλλά δεν είναι ακόμη σαφές εάν υπάρχει σε όλες τις συναρμολογήσεις).
Μέχρι στιγμής, το έμπλαστρο που καλύπτει το CVE-2021-34527 δεν έχει ακόμη κυκλοφορήσει, αλλά η Microsoft επιβεβαίωσε ότι είναι διαφορετικό από το CVE-2021-1675, το οποίο ανακαλύφθηκε και διορθώθηκε τον Ιούνιο. Μέχρι στιγμής, υπάρχουν μόνο δύο τρόποι για να προστατεύσετε τον υπολογιστή σας από αυτήν την απειλή: απενεργοποιήστε το spooler εκτύπωσης ή αρνηθείτε την εισερχόμενη απομακρυσμένη εκτύπωση μέσω του προγράμματος επεξεργασίας πολιτικής ομάδας.
Τι είναι ο επανεμβολιασμός του κορωνοϊού και γιατί χρειάζεται; Απάντησε στις κύριες ερωτήσεις