🧑 💻 Kirjutame artikleid vidinatest, arvutitest, autodest, mängudest ja hobidest. Kasulikud ülevaated kõige huvitavamate kohta
MitmesugusedTurvalisusUudis

Teadlased leiavad uue Windowsi ärakasutamise ja räägivad häkkeritele kogemata, kuidas seda kasutada

2

Microsoft

Juunis parandas Microsoft kriitilise tasemega haavatavuse nimega CVE-2021-1675. See haavatavus võimaldas häkkeritel prindispuuleri süsteemi kaudu arvutite kaugjuhtimist üle võtta – päris hirmutav värk! Kahjuks on Hiina tehnoloogiaettevõtte Sangfor teadlased sarnase ärakasutamise nimega PrintNightmare vabastanud pärast seda, kui olid häkkeritele öelnud, kuidas kasutada ära varem avastamata viga.

Värskendus, 7/7/21 11:29 Ida: Microsoft avaldab nüüd erakorralist värskendust, et parandada PrintNightmare’i haavatavust. See värskendus laieneb enamikule Windowsi operatsioonisüsteemi versioonidele, sealhulgas Windows 7-le.

Kuidas see juhtus? Noh, Sangfor valmistub korraldama konverentsi Windowsi printerisüsteemi üle, mis on alati olnud häkkerite suhtes haavatav. Inimeste ettevalmistamiseks selleks konverentsiks otsustas Sangfor avaldada kontseptsiooni tõendi (POC), milles selgitatakse, kuidas hiljuti paigatud CVE-2021-1675 töötab ja kõiki ohtlikke asju, mida saate sellega teha.

Kuid need teadlased ei mänginud CVE-2021-1675-ga. Selgub, et nad olid avastanud sarnase haavatavuse Windowsi prindispuuleris nimega PrintNightmare – mis kannab nüüd meelitavat nime CVE-2021-34527. PrintNightmare’is POC-i avaldamisega õpetas Sangfor häkkeritele tõhusalt kasutama Windowsi süsteemi ohtlikku nullpäevaviga.

Microsofti andmetel mõjutab PrintNightmare kõiki Windowsi versioone. See on viga Windowsi prindispuuleris – keerulises tööriistas, mida Windows kasutab muu hulgas printimisgraafikutega žongleerimiseks. Häkkerid, kes seda haavatavust ära kasutavad, saavad süsteemi üle täieliku kontrolli ning neil on õigus käivitada suvalist koodi, installida tarkvara ja hallata faile.

1 juuni Microsoft Security Response Centeri postituses väidab ettevõte, et häkkerid peavad enne PrintNightmare’i ärakasutamist arvutisse sisse logima (see tähendab, et ettevõtted, raamatukogud ja muud suurte võrkudega organisatsioonid võivad olla kõige haavatavamad). Microsoft ütleb, et häkkerid kasutavad aktiivselt PrintNightmare’i süsteemide kompromiteerimiseks, seega peaksid asjaomased osapooled võtma meetmeid probleemi leevendamiseks.

Praegu on aga ainus viis arvuti kaitsmiseks PrintNightmare’i eest keelata sellised printimisfunktsioonid nagu Print Spooler. See ettevaatusabinõu võib osutuda võimatuks organisatsioonides, kus printimisvõrgud on hädavajalikud, kuid saate teada, kuidas neid samme teha Microsofti turvalisuse reageerimiskeskusest.

Allikas: Microsoft Bleeping Computeri kaudu, Forbes

Sulle võib ka meeldida Veel autorilt

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem