...
🧑 💻 Kirjutame artikleid vidinatest, arvutitest, autodest, mängudest ja hobidest. Kasulikud ülevaated kõige huvitavamate kohta
MitmesugusedArvutidArvutid

[Värskendus: see ei tööta] PrintNightmare’i haavatavuse parandamiseks värskendage oma Windowsi arvutit kohe

3

Microsoft

Microsoft on välja andnud Windowsi erakorralise värskenduse, et parandada PrintNightmare’i haavatavust, mis võimaldab häkkeritel arvutite üle Print Spooler süsteemi kaudu üle võtta. See värskendus hõlmab laia valikut Windowsi operatsioonisüsteeme, sealhulgas Windows 7, mis väljus Microsofti turbevärskenduste tsüklist eelmise aasta lõpus.

Värskendus, 7/7/21 16:31 Ida: Selgub, et see plaaster on mõnevõrra kasutu. Nagu teatas Bleeping Computer, saavad häkkerid hõlpsasti omandada vanematel masinatel SÜSTEEMI privileege, kasutades ära PrintNightmare’i kohalike õiguste ärakasutamise komponenti. Uuemates masinates peavad häkkerid lihtsalt lubama punkti- ja printimispiirangute poliitika, et Microsofti paigast mööda minna, mis on väike takistus neile, kes tõesti tahavad arvuti või võrgu üle kontrolli saada.

Praegu on ainus viis end PrintNightmare’i eest kaitsta, kui keelata Windowsi prindispuuler – Microsofti turvareageerimiskeskuses on selle teema kohta samm-sammuline juhend. Jätkame PrintNightmare’i ärakasutamise kohta aruandlust, kui uut teavet ilmneb.

PrintNightmare, tuntud ka kui CVE-2021-34527, avastasid Hiina tehnoloogiaettevõtte Sangfor teadlased. Need teadlased avaldasid PrintNightmare’is kontseptsiooni tõendi, kuna pidasid seda sarnaseks, varem paigatud haavatavusega. See kontseptsiooni tõend andis häkkeritele plaani PrintNightmare’i ärakasutamiseks ja Microsofti sõnul kahjustas see viga mitut süsteemi.

Mõni päev pärast seda, kui Sangfor avaldas oma kontseptsiooni tõendi, klassifitseeris Microsoft PrintNightmare’i kriitiliseks haavatavaks. Kasutamise korral annab häkkeritele täieliku kontrolli süsteemi üle ja see mõjutab kõiki Windowsi versioone.

On selge, et PrintNightmare kujutab tõsist ohtu üksikisikutele, ettevõtetele ja organisatsioonidele, kellel on suured võrgud, näiteks raamatukogud. See on ilmselt põhjus, miks Microsoft avaldab hädaolukorra värskendust peaaegu kõikidele Windowsi versioonidele, mis on välja antud alates 2008. aastast. Paigutuste loend sisaldab Windows 10, Windows 8.1, Windows RT 8.1, Windows 7 ja mitut Windows Serveri versiooni, sealhulgas 2019, 2012 R2 ja 2008. aasta väljalasked. Windows Server 2012 ja 2016 värskendused on peagi tulemas koos värskendusega Windows 10 versioonile 1607.

Microsoft soovitab Windowsi kasutajatel selle värskenduse kohe installida. Saate Windowsi käsitsi värskendada oma seadete Windowsi värskenduste lehe kaudu.

Allikas: Microsoft The Verge’i kaudu

Sulle võib ka meeldida Veel autorilt

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem