Microsoft<\/p>\n
I juni korrigerade Microsoft en kritiskt klassad s\u00e5rbarhet som heter CVE-2021-1675. Denna s\u00e5rbarhet gjorde det m\u00f6jligt f\u00f6r hackare att ta fj\u00e4rrkontroll \u00f6ver datorer via Print Spooler-systemet \u2013 ganska l\u00e4skiga saker! Tyv\u00e4rr har forskare vid det kinesiska teknikf\u00f6retaget Sangfor sl\u00e4ppt en liknande exploatering som heter PrintNightmare<\/a> efter att ha ber\u00e4ttat f\u00f6r hackare hur man kan dra f\u00f6rdel av en tidigare ouppt\u00e4ckt bugg.<\/p>\n Uppdatering, 7\/7\/21 11:29 Eastern:<\/strong> Microsoft driver nu en n\u00f6duppdatering<\/a> f\u00f6r att korrigera s\u00e5rbarheten PrintNightmare. Den h\u00e4r uppdateringen str\u00e4cker sig till de flesta versioner av Windows operativsystem, inklusive Windows 7.<\/p>\n<\/blockquote>\n Hur h\u00e4nde det h\u00e4r? Jo, Sangfor f\u00f6rbereder sig f\u00f6r att h\u00e5lla en konferens om Windows skrivarsystem, som alltid har varit s\u00e5rbart f\u00f6r hackare. F\u00f6r att g\u00f6ra folk redo f\u00f6r den h\u00e4r konferensen best\u00e4mde sig Sangfor f\u00f6r att publicera ett Proof of Concept<\/a> (POC) som f\u00f6rklarar hur den nyligen korrigerade CVE-2021-1675 fungerar och alla farliga saker du kan g\u00f6ra med den.<\/p>\n Men dessa forskare lekte inte med CVE-2021-1675. Det visar sig att de hade uppt\u00e4ckt en liknande s\u00e5rbarhet i Windows Print Spooler som heter PrintNightmare<\/a> \u2014 som nu b\u00e4r den smickrande CVE-2021-34527 monikern. Genom att publicera en POC p\u00e5 PrintNightmare l\u00e4rde Sangfor effektivt hackare hur man drar f\u00f6rdel av ett farligt nolldagsfel i Windows-systemet.<\/p>\n PrintNightmare p\u00e5verkar alla versioner av Windows, enligt Microsoft<\/a>. Det \u00e4r en bugg i Windows Print Spooler \u2013 ett komplicerat verktyg som Windows anv\u00e4nder f\u00f6r att bland annat jonglera med utskriftsscheman. Hackare som utnyttjar denna s\u00e5rbarhet f\u00e5r full kontroll \u00f6ver ett system, med kraften att k\u00f6ra godtycklig kod, installera programvara och hantera filer.<\/p>\n I ett inl\u00e4gg fr\u00e5n Microsoft Security Response Center<\/a> den 1 juni uppger f\u00f6retaget att hackare m\u00e5ste logga in p\u00e5 en PC innan de k\u00f6r PrintNightmare-exploatet (vilket inneb\u00e4r att f\u00f6retag, bibliotek och andra organisationer med stora n\u00e4tverk kan vara de mest s\u00e5rbara). Microsoft s\u00e4ger att hackare aktivt utnyttjar PrintNightmare f\u00f6r att \u00e4ventyra system, s\u00e5 ber\u00f6rda parter b\u00f6r vidta \u00e5tg\u00e4rder f\u00f6r att mildra problemet<\/a>.<\/p>\n F\u00f6r n\u00e4rvarande \u00e4r dock det enda s\u00e4ttet att f\u00f6rsvara en PC fr\u00e5n PrintNightmare att inaktivera utskriftsfunktioner som Print Spooler. Denna f\u00f6rsiktighets\u00e5tg\u00e4rd kan vara om\u00f6jlig i organisationer d\u00e4r utskriftsn\u00e4tverk \u00e4r en n\u00f6dv\u00e4ndighet, men du kan l\u00e4ra dig hur du tar dessa steg p\u00e5 Microsoft Security Response Center<\/a>.<\/p>\n K\u00e4lla: Microsoft<\/a> via Bleeping Computer<\/a>, Forbes<\/a><\/p>\n\n