[Päivitys: Se ei toimi] Päivitä Windows-tietokoneesi nyt korjataksesi PrintNightmare-haavoittuvuuden
Microsoft
Microsoft on julkaissut Windows – hätäpäivityksen korjatakseen PrintNightmare- haavoittuvuuden, jonka avulla hakkerit voivat vallata tietokoneita Print Spooler -järjestelmän kautta. Tämä päivitys kattaa laajan valikoiman Windows-käyttöjärjestelmiä, mukaan lukien Windows 7: n, joka poistui Microsoftin tietoturvapäivitysjaksosta viime vuoden lopulla.
Päivitys, 7.7.21 klo 16:31 Itäinen: Osoittautuu, että tämä korjaustiedosto on jokseenkin hyödytön. Kuten Bleeping Computer raportoi, hakkerit voivat helposti saada JÄRJESTELMÄN oikeuksia vanhemmissa koneissa hyödyntämällä PrintNightmaren paikallista etuoikeuksien hyödyntämiskomponenttia. Uudemmissa koneissa hakkereiden on yksinkertaisesti otettava käyttöön Point and Print Restrictions -käytäntö ohittaakseen Microsoftin korjaustiedoston, mikä on pieni este henkilölle, joka todella haluaa hallita tietokonetta tai verkkoa.
Toistaiseksi ainoa tapa puolustautua PrintNightmarelta on poistaa Windowsin tulostuksen taustatulostus käytöstä – Microsoftin Security Response Centerissä on vaiheittaiset ohjeet tästä aiheesta. Jatkamme PrintNightmaren hyväksikäytöstä raportoimista, kun uutta tietoa tulee ilmi.
PrintNightmare, joka tunnetaan myös nimellä CVE-2021-34527, löysi kiinalaisen teknologiayrityksen Sangforin tutkijat. Nämä tutkijat julkaisivat PrintNightmaressa konseptin todisteen, koska he luulivat sitä samanlaiseksi, aiemmin korjattuun haavoittuvuuteen. Tämä todiste konseptista antoi hakkereille mallin PrintNightmaren hyödyntämiseen, ja Microsoftin mukaan virhe vaaransi useita järjestelmiä.
Muutama päivä sen jälkeen, kun Sangfor julkaisi idean todisteen, Microsoft luokitteli PrintNightmaren kriittiseksi haavoittuvuudeksi. Hyödynnetty hyväksikäyttö antaa hakkereille täyden hallinnan järjestelmään, ja se vaikuttaa kaikkiin Windows-versioihin.
On selvää, että PrintNightmare muodostaa vakavan uhan yksityishenkilöille, yrityksille ja organisaatioille, joilla on suuria verkkoja, kuten kirjastoja. Tämä on luultavasti syy, miksi Microsoft ajaa hätäpäivitystä lähes kaikkiin Windows-versioihin, jotka on julkaistu vuodesta 2008 lähtien. Korjauslista sisältää Windows 10:n, Windows 8.1:n, Windows RT 8.1:n, Windows 7:n ja useita Windows Serverin versioita, mukaan lukien 2019, 2012 R2 ja 2008 julkaisut. Päivityksiä Windows Server 2012:lle ja 2016:lle on tulossa pian, samoin kuin päivitys Windows 10 -versiolle 1607.
Microsoft suosittelee, että Windows-käyttäjät asentavat tämän päivityksen välittömästi. Voit päivittää Windowsin manuaalisesti asetusten Windows Update -sivun kautta.
Lähde: Microsoft The Vergen kautta