...
🧑 💻 Piszemy artykuły o gadżetach, komputerach, samochodach, grach i hobby. Przydatne recenzje o najciekawszych

[Aktualizacja: to nie działa] Zaktualizuj teraz swój komputer z systemem Windows, aby naprawić lukę w zabezpieczeniach PrintNightmare

8

Microsoft

Firma Microsoft wydała awaryjną aktualizację systemu Windows, aby załatać lukę PrintNightmare, która umożliwia hakerom przejmowanie komputerów przez system bufora wydruku. Ta aktualizacja obejmuje szeroką gamę systemów operacyjnych Windows, w tym Windows 7, który zakończył cykl aktualizacji zabezpieczeń firmy Microsoft pod koniec ubiegłego roku.

Aktualizacja, 7.07.21, 16:31 czasu wschodniego: Okazuje się, że ta łatka jest trochę bezużyteczna. Jak donosi Bleeping Computer, hakerzy mogą łatwo uzyskać uprawnienia SYSTEM na starszych komputerach, korzystając z komponentu wykorzystującego lokalne uprawnienia PrintNightmare. Na nowszych komputerach hakerzy muszą po prostu włączyć politykę ograniczeń wskaż i drukuj, aby ominąć łatkę Microsoftu, co jest małą przeszkodą dla kogoś, kto naprawdę chce przejąć kontrolę nad komputerem lub siecią.

Na razie jedynym sposobem obrony przed PrintNightmare jest wyłączenie bufora wydruku systemu Windows — Centrum reagowania Microsoft na ten temat zawiera przewodnik krok po kroku na ten temat. Będziemy nadal informować o exploitie PrintNightmare, gdy pojawią się nowe informacje.

PrintNightmare, znany również jako CVE-2021-34527, został odkryty przez naukowców z chińskiej firmy technologicznej Sangfor. Badacze ci opublikowali dowód koncepcji na PrintNightmare, ponieważ pomylili go z podobną, wcześniej załataną luką. Ten dowód koncepcji zapewnił hakerom plan wykorzystania PrintNightmare, a według Microsoftu błąd ten zaatakował kilka systemów.

Kilka dni po tym, jak Sangfor opublikował swój dowód koncepcji, Microsoft sklasyfikował PrintNightmare jako krytyczną lukę w zabezpieczeniach. Exploit, jeśli zostanie wykorzystany, daje hakerom pełną kontrolę nad systemem i wpływa na wszystkie wersje systemu Windows.

Oczywiście PrintNightmare stanowi poważne zagrożenie dla osób fizycznych, firm i organizacji posiadających duże sieci, takie jak biblioteki. To prawdopodobnie powód, dla którego Microsoft wypycha awaryjną aktualizację dla prawie wszystkich wersji systemu Windows wydanych od 2008 roku. Lista poprawek obejmuje Windows 10, Windows 8.1, Windows RT 8.1, Windows 7 i kilka wersji Windows Server, w tym 2019, 2012 Wersje R2 i 2008. Wkrótce pojawią się aktualizacje dla Windows Server 2012 i 2016, wraz z aktualizacją dla Windows 10 w wersji 1607.

Firma Microsoft zaleca użytkownikom systemu Windows natychmiastowe zainstalowanie tej aktualizacji. Możesz ręcznie zaktualizować system Windows za pośrednictwem strony Windows Update w ustawieniach.

Źródło: Microsoft za pośrednictwem The Verge

Źródło nagrywania: www.reviewgeek.com

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów