Microsoft<\/p>\n
Juunis parandas Microsoft kriitilise tasemega haavatavuse nimega CVE-2021-1675. See haavatavus v\u00f5imaldas h\u00e4kkeritel prindispuuleri s\u00fcsteemi kaudu arvutite kaugjuhtimist \u00fcle v\u00f5tta \u2013 p\u00e4ris hirmutav v\u00e4rk! Kahjuks on Hiina tehnoloogiaettev\u00f5tte Sangfor teadlased sarnase \u00e4rakasutamise nimega PrintNightmare vabastanud<\/a> p\u00e4rast seda, kui olid h\u00e4kkeritele \u00f6elnud, kuidas kasutada \u00e4ra varem avastamata viga.<\/p>\n V\u00e4rskendus, 7\/7\/21 11:29 Ida:<\/strong> Microsoft avaldab n\u00fc\u00fcd erakorralist v\u00e4rskendust<\/a>, et parandada PrintNightmare’i haavatavust. See v\u00e4rskendus laieneb enamikule Windowsi operatsioonis\u00fcsteemi versioonidele, sealhulgas Windows 7-le.<\/p>\n<\/blockquote>\n Kuidas see juhtus? Noh, Sangfor valmistub korraldama konverentsi Windowsi printeris\u00fcsteemi \u00fcle, mis on alati olnud h\u00e4kkerite suhtes haavatav. Inimeste ettevalmistamiseks selleks konverentsiks otsustas Sangfor avaldada kontseptsiooni<\/a> t\u00f5endi (POC), milles selgitatakse, kuidas hiljuti paigatud CVE-2021-1675 t\u00f6\u00f6tab ja k\u00f5iki ohtlikke asju, mida saate sellega teha.<\/p>\n Kuid need teadlased ei m\u00e4nginud CVE-2021-1675-ga. Selgub, et nad olid avastanud sarnase haavatavuse Windowsi prindispuuleris nimega PrintNightmare<\/a> \u2013 mis kannab n\u00fc\u00fcd meelitavat nime CVE-2021-34527. PrintNightmare’is POC-i avaldamisega \u00f5petas Sangfor h\u00e4kkeritele t\u00f5husalt kasutama Windowsi s\u00fcsteemi ohtlikku nullp\u00e4evaviga.<\/p>\n Microsofti<\/a> andmetel m\u00f5jutab PrintNightmare k\u00f5iki Windowsi versioone. See on viga Windowsi prindispuuleris \u2013 keerulises t\u00f6\u00f6riistas, mida Windows kasutab muu hulgas printimisgraafikutega \u017eongleerimiseks. H\u00e4kkerid, kes seda haavatavust \u00e4ra kasutavad, saavad s\u00fcsteemi \u00fcle t\u00e4ieliku kontrolli ning neil on \u00f5igus k\u00e4ivitada suvalist koodi, installida tarkvara ja hallata faile.<\/p>\n 1 juuni Microsoft Security Response Centeri<\/a> postituses v\u00e4idab ettev\u00f5te, et h\u00e4kkerid peavad enne PrintNightmare’i \u00e4rakasutamist arvutisse sisse logima (see t\u00e4hendab, et ettev\u00f5tted, raamatukogud ja muud suurte v\u00f5rkudega organisatsioonid v\u00f5ivad olla k\u00f5ige haavatavamad). Microsoft \u00fctleb, et h\u00e4kkerid kasutavad aktiivselt PrintNightmare’i s\u00fcsteemide kompromiteerimiseks, seega peaksid asjaomased osapooled v\u00f5tma meetmeid probleemi leevendamiseks<\/a>.<\/p>\n Praegu on aga ainus viis arvuti kaitsmiseks PrintNightmare’i eest keelata sellised printimisfunktsioonid nagu Print Spooler. See ettevaatusabin\u00f5u v\u00f5ib osutuda v\u00f5imatuks organisatsioonides, kus printimisv\u00f5rgud on h\u00e4davajalikud, kuid saate teada, kuidas neid samme teha Microsofti turvalisuse reageerimiskeskusest<\/a>.<\/p>\n Allikas: Microsoft<\/a> Bleeping Computeri<\/a> kaudu, Forbes<\/a><\/p>\n\n