{"id":213116,"date":"2023-02-01T09:56:00","date_gmt":"2023-02-01T06:56:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=213116"},"modified":"2023-02-01T09:59:12","modified_gmt":"2023-02-01T06:59:12","slug":"printnightmare-elaeae-edelleen-ransomware-hyoekkaeaejien-ansiosta","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/fi\/printnightmare-elaeae-edelleen-ransomware-hyoekkaeaejien-ansiosta\/","title":{"rendered":"PrintNightmare el\u00e4\u00e4 edelleen Ransomware-hy\u00f6kk\u00e4\u00e4jien ansiosta"},"content":{"rendered":"<p><a href=\"https:\/\/www.shutterstock.com\/image-photo\/computer-programmer-hacker-prints-code-on-1166453734\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">JARIRIYAWAT \/ Shutterstock.com<\/a><\/p>\n<p>Huolimatta Microsoftin <a href=\"https:\/\/www.reviewgeek.com\/91602\/microsofts-janky-printnightmare-patch-disables-some-printers\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">lukuisista yrityksist\u00e4<\/a> korjata PrintNightmare <a href=\"https:\/\/geek.mediadoma.com\/fi\/paeivitys-se-ei-toimi-paeivitae-windows-tietokoneesi-nyt-korjataksesi-printnightmare-haavoittuvuuden\/\" title=\"onnistuneesti\">onnistuneesti<\/a>, se ei ole viel\u00e4k\u00e4\u00e4n ohi. Nyt on paljastettu toinen Windows 10 PrintNightmare Print Spooler -haavoittuvuus, ja se <a href=\"https:\/\/www.windowscentral.com\/windows-10-printnightmare-isnt-over-after-all-and-ransomware-attackers-are-taking-note\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">houkuttelee kiristysohjelmien<\/a> hy\u00f6kk\u00e4\u00e4ji\u00e4, jotka etsiv\u00e4t helppoa p\u00e4\u00e4sy\u00e4 j\u00e4rjestelm\u00e4oikeuksiin.<\/p>\n<p>Microsoft julkaisi useita korjaustiedostoja hein\u00e4- ja elokuun aikana haavoittuvuuden korjaamiseksi ja s\u00e4\u00e4ti prosessia, jolla k\u00e4ytt\u00e4j\u00e4t voivat asentaa uusia tulostinajureita. Tutkijat <a href=\"https:\/\/vimeo.com\/578617278\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">l\u00f6ysiv\u00e4t kuitenkin kiertotavan<\/a> hy\u00f6kk\u00e4yksen k\u00e4ynnist\u00e4miseksi uudemmalla Print Spooler -haavoittuvuudella, nimelt\u00e4\u00e4n CVE-2021-36958.<\/p>\n<p>Microsoft kuvailee haavoittuvuutta Microsoft Security Response Centerin <a href=\"https:\/\/click.linksynergy.com\/deeplink?id=2QzUaswX1as&amp;mid=24542&amp;u1=rg\/94848&amp;murl=https%3A%2F%2Fmsrc.microsoft.com%2Fupdate-guide%2Fvulnerability%2FCVE-2021-36958\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">viestiss\u00e4<\/a>: &quot;Koodin et\u00e4suorittamisen haavoittuvuus on olemassa, kun Windowsin tulostuksen taustatulostuspalvelu suorittaa virheellisesti suojattuja tiedostotoimintoja. T\u00e4t\u00e4 haavoittuvuutta onnistuneesti hy\u00f6dynt\u00e4nyt hy\u00f6kk\u00e4\u00e4j\u00e4 voi suorittaa mielivaltaisen koodin J\u00c4RJESTELM\u00c4-oikeuksilla. Hy\u00f6kk\u00e4\u00e4j\u00e4 voi sitten asentaa ohjelmia; tarkastella, muuttaa tai poistaa tietoja; tai luo uusia tilej\u00e4 kaikilla k\u00e4ytt\u00f6oikeuksilla.&quot;<\/p>\n<p>Microsoft listaa my\u00f6s haavoittuvuuden kiertotavan &quot;tulostuksen taustatulostuspalvelun pys\u00e4ytt\u00e4miseksi ja poistamiseksi k\u00e4yt\u00f6st\u00e4&quot;. Hy\u00f6kk\u00e4\u00e4j\u00e4 tarvitsee j\u00e4rjestelm\u00e4nvalvojan oikeudet asentaakseen tarvittavat tulostinajurit. Jos ohjain on kuitenkin jo asennettu, t\u00e4llaisia \u200b\u200boikeuksia ei tarvita tulostimen liitt\u00e4miseen. Lis\u00e4ksi asiakkaiden ohjaimia ei tarvitse asentaa, joten haavoittuvuus pysyy haavoittuvaisena kaikissa tapauksissa, joissa k\u00e4ytt\u00e4j\u00e4 muodostaa yhteyden et\u00e4tulostimeen.<\/p>\n<p><a href=\"https:\/\/www.bleepingcomputer.com\/news\/microsoft\/microsoft-confirms-another-windows-print-spooler-zero-day-bug\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Bleeping Computerin<\/a> mukaan kiristyshaittaohjelmien hy\u00f6kk\u00e4\u00e4j\u00e4t k\u00e4ytt\u00e4v\u00e4t luonnollisesti t\u00e4yden hy\u00f6dyn hyv\u00e4ksik\u00e4yt\u00f6ist\u00e4. <a href=\"https:\/\/www.crowdstrike.com\/blog\/magniber-ransomware-caught-using-printnightmare-vulnerability\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">CrowdStrike raportoi<\/a> \u00e4skett\u00e4in lunnasohjelmaryhm\u00e4n Magniberin, jonka se yritti hy\u00f6dynt\u00e4\u00e4 korjaamattomia haavoittuvuuksia etel\u00e4korealaisia \u200b\u200buhreja vastaan.<\/p>\n<p>Ei ole viel\u00e4 tietoa \u2013 Microsoftilta tai muualta \u2013 siit\u00e4, onko PrintNightmare-haavoittuvuus ollenkaan k\u00e4siss\u00e4. Itse asiassa <a href=\"https:\/\/www.crowdstrike.com\/blog\/magniber-ransomware-caught-using-printnightmare-vulnerability\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">CrowdStrike arvioi<\/a>, &quot;ett\u00e4 PrintNightmaren haavoittuvuus yhdistettyn\u00e4 kiristysohjelmien k\u00e4ytt\u00f6\u00f6nottoon tulee todenn\u00e4k\u00f6isesti jatkossakin muiden uhkatoimijoiden hyv\u00e4kseen&quot;.<\/p>\n<p><a href=\"https:\/\/www.windowscentral.com\/windows-10-printnightmare-isnt-over-after-all-and-ransomware-attackers-are-taking-note\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Windows Centralin<\/a> kautta<a href=\"https:\/\/www.windowscentral.com\/windows-10-printnightmare-isnt-over-after-all-and-ransomware-attackers-are-taking-note\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external\"><\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Huolimatta Microsoftin lukuisista yrityksist\u00e4 korjata PrintNightmare onnistuneesti, se ei ole viel\u00e4k\u00e4\u00e4n ohi. Nyt on paljastettu toinen Windows 10 PrintNightmare Print Spooler -haavoittuvuus, ja se houkuttelee kiristysohjelmien hy\u00f6kk\u00e4\u00e4ji\u00e4, jotka etsiv\u00e4t helppoa p\u00e4\u00e4sy\u00e4 j\u00e4rjestelm\u00e4oikeuksiin.<\/p>\n","protected":false},"author":1,"featured_media":152862,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[736,755,725,736,725,755],"tags":[],"class_list":["post-213116","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sekalainen","category-arvopaperi","category-uutinen"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/213116","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/comments?post=213116"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/213116\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/media\/152862"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/media?parent=213116"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/categories?post=213116"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/tags?post=213116"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}