Microsoft<\/p>\n
W czerwcu Microsoft za\u0142ata\u0142 krytyczn\u0105 luk\u0119 o nazwie CVE-2021-1675. Ta luka umo\u017cliwi\u0142a hakerom przej\u0119cie zdalnej kontroli nad komputerami za po\u015brednictwem systemu bufora wydruku \u2014 do\u015b\u0107 przera\u017caj\u0105ce rzeczy! Niestety, badacze z chi\u0144skiej firmy technologicznej Sangfor udost\u0119pnili podobny exploit o nazwie PrintNightmare<\/a> po tym, jak powiedzieli hakerom, jak wykorzysta\u0107 nieodkryty wcze\u015bniej b\u0142\u0105d.<\/p>\n Aktualizacja, 7.07.21, 11:29 czasu wschodniego:<\/strong> Microsoft wysy\u0142a teraz awaryjn\u0105 aktualizacj\u0119<\/a>, aby za\u0142ata\u0107 luk\u0119 PrintNightmare. Ta aktualizacja obejmuje wi\u0119kszo\u015b\u0107 wersji systemu operacyjnego Windows, w tym Windows 7.<\/p>\n<\/blockquote>\n Jak to si\u0119 sta\u0142o? C\u00f3\u017c, Sangfor przygotowuje si\u0119 do zorganizowania konferencji na temat systemu drukarek Windows, kt\u00f3ry zawsze by\u0142 podatny na ataki haker\u00f3w. Aby przygotowa\u0107 ludzi do tej konferencji, Sangfor zdecydowa\u0142 si\u0119 opublikowa\u0107 Proof of Concept<\/a> (POC) wyja\u015bniaj\u0105cy, jak dzia\u0142a ostatnio zaktualizowany CVE-2021-1675 i wszystkie niebezpieczne rzeczy, kt\u00f3re mo\u017cna z nim zrobi\u0107.<\/p>\n Ale ci badacze nie bawili si\u0119 CVE-2021-1675. Okazuje si\u0119, \u017ce odkryli podobn\u0105 luk\u0119 w buforze wydruku systemu Windows o nazwie PrintNightmare<\/a> \u2014 kt\u00f3ry teraz nosi pochlebny przydomek CVE-2021-34527. Publikuj\u0105c POC na PrintNightmare, Sangfor skutecznie nauczy\u0142 haker\u00f3w, jak wykorzysta\u0107 niebezpieczny b\u0142\u0105d zero-day w systemie Windows.<\/p>\n Wed\u0142ug Microsoftu<\/a> PrintNightmare wp\u0142ywa na wszystkie wersje systemu Windows. Jest to b\u0142\u0105d w buforze wydruku systemu Windows \u2014 skomplikowanym narz\u0119dziu, kt\u00f3rego system Windows u\u017cywa mi\u0119dzy innymi do \u017conglowania harmonogramami drukowania. Hakerzy wykorzystuj\u0105cy t\u0119 luk\u0119 uzyskuj\u0105 pe\u0142n\u0105 kontrol\u0119 nad systemem, z mo\u017cliwo\u015bci\u0105 uruchamiania dowolnego kodu, instalowania oprogramowania i zarz\u0105dzania plikami.<\/p>\n W po\u015bcie Microsoft Security Response Center<\/a> z 1 czerwca firma stwierdzi\u0142a, \u017ce \u200b\u200bhakerzy musz\u0105 zalogowa\u0107 si\u0119 do komputera przed uruchomieniem exploita PrintNightmare (co oznacza, \u017ce \u200b\u200bnajbardziej nara\u017cone mog\u0105 by\u0107 firmy, biblioteki i inne organizacje z du\u017cymi sieciami). Microsoft twierdzi, \u017ce hakerzy aktywnie wykorzystuj\u0105 PrintNightmare do w\u0142amywania si\u0119 do system\u00f3w, wi\u0119c zainteresowane strony powinny podj\u0105\u0107 kroki w celu z\u0142agodzenia problemu<\/a>.<\/p>\n Obecnie jednak jedynym sposobem obrony komputera przed PrintNightmare jest wy\u0142\u0105czenie funkcji drukowania, takich jak bufor wydruku. Ten \u015brodek ostro\u017cno\u015bci mo\u017ce by\u0107 niemo\u017cliwy w organizacjach, w kt\u00f3rych sieci drukowania s\u0105 konieczno\u015bci\u0105, ale mo\u017cesz dowiedzie\u0107 si\u0119, jak wykona\u0107 te kroki w Microsoft Security Response Center<\/a>.<\/p>\n \u0179r\u00f3d\u0142o: Microsoft<\/a> za po\u015brednictwem Bleeping Computer<\/a>, Forbes<\/a><\/p>\n\n