Microsoft<\/p>\n
Kes\u00e4kuussa Microsoft korjasi kriittisen haavoittuvuuden nimelt\u00e4 CVE-2021-1675. T\u00e4m\u00e4n haavoittuvuuden ansiosta hakkerit pystyiv\u00e4t kauko-ohjaamaan tietokoneita Print Spooler -j\u00e4rjestelm\u00e4n kautta \u2013 melko pelottavaa! Valitettavasti kiinalaisen teknologiayrityksen Sangforin tutkijat ovat saaneet samanlaisen hyv\u00e4ksik\u00e4yt\u00f6n nimelt\u00e4 PrintNightmare vapaalle<\/a> kerrottuaan hakkereille, kuinka hy\u00f6dynt\u00e4\u00e4 aiemmin havaitsematonta vikaa.<\/p>\n P\u00e4ivitys, 7.7.21 klo 11.29 It\u00e4inen:<\/strong> Microsoft julkaisee nyt h\u00e4t\u00e4p\u00e4ivityksen<\/a> korjatakseen PrintNightmaren haavoittuvuuden. T\u00e4m\u00e4 p\u00e4ivitys ulottuu useimpiin Windows-k\u00e4ytt\u00f6j\u00e4rjestelm\u00e4n versioihin, mukaan lukien Windows 7.<\/p>\n<\/blockquote>\n Kuinka t\u00e4m\u00e4 tapahtui? No, Sangfor valmistautuu pit\u00e4m\u00e4\u00e4n konferenssin Windowsin tulostinj\u00e4rjestelm\u00e4st\u00e4, joka on aina ollut haavoittuvainen hakkereille. Saadakseen ihmiset valmiiksi t\u00e4h\u00e4n konferenssiin, Sangfor p\u00e4\u00e4tti julkaista Proof of Concept<\/a> (POC) -julkaisun, jossa selitet\u00e4\u00e4n, kuinka \u00e4skett\u00e4in korjattu CVE-2021-1675 toimii ja mit\u00e4 vaarallisia asioita voit tehd\u00e4 sill\u00e4.<\/p>\n Mutta n\u00e4m\u00e4 tutkijat eiv\u00e4t leikkineet CVE-2021-1675:ll\u00e4. Osoittautuu, ett\u00e4 he olivat havainneet samanlaisen haavoittuvuuden Windowsin tulostustulostuspalvelimesta nimelt\u00e4 PrintNightmare<\/a>, joka nyt kantaa imartelevaa CVE-2021-34527-nimikett\u00e4. Julkaisemalla POC:n PrintNightmaressa Sangfor opetti hakkereita tehokkaasti hy\u00f6dynt\u00e4m\u00e4\u00e4n Windows-j\u00e4rjestelm\u00e4n vaarallista nollap\u00e4iv\u00e4virhett\u00e4.<\/p>\n Microsoftin mukaan<\/a> PrintNightmare vaikuttaa kaikkiin Windows-versioihin. Se on Windows Print Spooler -virhe \u2013 monimutkainen ty\u00f6kalu, jota Windows k\u00e4ytt\u00e4\u00e4 muun muassa tulostusaikataulujen muokkaamiseen. T\u00e4t\u00e4 haavoittuvuutta hy\u00f6dynt\u00e4v\u00e4t hakkerit saavat t\u00e4yden hallinnan j\u00e4rjestelm\u00e4\u00e4n ja voivat k\u00e4ytt\u00e4\u00e4 mielivaltaista koodia, asentaa ohjelmistoja ja hallita tiedostoja.<\/p>\n Kes\u00e4kuun 1. p\u00e4iv\u00e4n Microsoft Security Response Center<\/a> -viestiss\u00e4 yritys toteaa, ett\u00e4 hakkereiden on kirjauduttava tietokoneeseen ennen PrintNightmare-hy\u00f6dynt\u00e4mist\u00e4 (eli yritykset, kirjastot ja muut organisaatiot, joilla on suuria verkkoja, voivat olla haavoittuvimpia). Microsoft sanoo, ett\u00e4 hakkerit hy\u00f6dynt\u00e4v\u00e4t aktiivisesti PrintNightmarea j\u00e4rjestelmien vaarantamiseen, joten asianomaisten osapuolten tulisi ryhty\u00e4 toimiin ongelman lievent\u00e4miseksi<\/a>.<\/p>\n T\u00e4ll\u00e4 hetkell\u00e4 ainoa tapa suojata tietokonetta PrintNightmarelta on kuitenkin poistaa k\u00e4yt\u00f6st\u00e4 tulostustoiminnot, kuten Print Spooler. T\u00e4m\u00e4 varotoimenpide saattaa olla mahdoton organisaatioissa, joissa tulostusverkot ovat v\u00e4ltt\u00e4m\u00e4tt\u00f6mi\u00e4, mutta voit oppia n\u00e4iden vaiheiden suorittamisesta Microsoft Security Response Centeriss\u00e4<\/a>.<\/p>\n L\u00e4hde: Microsoft<\/a> Bleeping Computerin<\/a> kautta, Forbes<\/a><\/p>\n\n