...
🧑 💻 Vi skriver artiklar om prylar, datorer, bilar, spel och hobbyer. Användbara recensioner om de mest intressanta
DiverseDatorerLivskraftig

[Uppdatering: Det fungerar inte] Uppdatera din Windows-dator nu för att korrigera sårbarheten i PrintNightmare

2

Microsoft

Microsoft har utfärdat en Windows-nöduppdatering för att korrigera sårbarheten PrintNightmare, som gör att hackare kan ta över datorer via Print Spooler-systemet. Den här uppdateringen täcker ett brett utbud av Windows-operativsystem, inklusive Windows 7, som lämnade Microsofts säkerhetsuppdateringscykel i slutet av förra året.

Uppdatering, 7/7/21 16:31 Eastern: Det visar sig att den här patchen är något värdelös. Som rapporterats av Bleeping Computer kan hackare enkelt få SYSTEM-privilegier på äldre maskiner genom att utnyttja PrintNightmares lokala privilegieexploateringskomponent. På nyare maskiner behöver hackare helt enkelt aktivera policyn för Point and Print Restrictions för att kringgå Microsofts patch, vilket är ett litet hinder för någon som verkligen vill få kontroll över en PC eller nätverk.

För närvarande är det enda sättet att försvara dig mot PrintNightmare att inaktivera Windows Print Spooler— Microsofts Security Response Center har en steg-för-steg-guide om detta ämne. Vi kommer att fortsätta att rapportera om PrintNightmare-utnyttjandet när ny information kommer fram.

PrintNightmare, även känd som CVE-2021-34527, upptäcktes av forskare vid det kinesiska teknikföretaget Sangfor. Dessa forskare publicerade ett proof of concept på PrintNightmare eftersom de misstog det för en liknande, tidigare korrigerad sårbarhet. Detta proof of concept gav en plan för hackare att utnyttja PrintNightmare, och enligt Microsoft äventyrades flera system av buggen.

Några dagar efter att Sangfor publicerade sitt proof of concept klassificerade Microsoft PrintNightmare som en kritisk sårbarhet. Exploateringen, om den används, ger hackare full kontroll över ett system, och den påverkar alla versioner av Windows.

Uppenbarligen utgör PrintNightmare ett allvarligt hot mot individer, företag och organisationer med stora nätverk, såsom bibliotek. Det är förmodligen anledningen till att Microsoft driver en nöduppdatering för nästan alla versioner av Windows som släppts sedan 2008. Patchlistan inkluderar Windows 10, Windows 8.1, Windows RT 8.1, Windows 7 och flera versioner av Windows Server, inklusive 2019, 2012 R2 och 2008 års utgåvor. Uppdateringar för Windows Server 2012 och 2016 kommer snart, tillsammans med en uppdatering för Windows 10 version 1607.

Microsoft rekommenderar att Windows-användare installerar den här uppdateringen omedelbart. Du kan uppdatera Windows manuellt via sidan Windows Update i dina inställningar.

Källa: Microsoft via The Verge

Inspelningskälla: www.reviewgeek.com
Du kanske också gillar Mer från författaren

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer