Microsoft<\/p>\n
Microsoft har utf\u00e4rdat en Windows-n\u00f6duppdatering<\/a> f\u00f6r att korrigera s\u00e5rbarheten PrintNightmare<\/a>, som g\u00f6r att hackare kan ta \u00f6ver datorer via Print Spooler-systemet. Den h\u00e4r uppdateringen t\u00e4cker ett brett utbud av Windows-operativsystem, inklusive Windows 7, som l\u00e4mnade Microsofts s\u00e4kerhetsuppdateringscykel i<\/a> slutet av f\u00f6rra \u00e5ret.<\/p>\n Uppdatering, 7\/7\/21 16:31 Eastern:<\/strong> Det visar sig att den h\u00e4r patchen \u00e4r n\u00e5got v\u00e4rdel\u00f6s. Som rapporterats av Bleeping Computer<\/a> kan hackare enkelt f\u00e5 SYSTEM-privilegier p\u00e5 \u00e4ldre maskiner genom att utnyttja PrintNightmares lokala privilegieexploateringskomponent. P\u00e5 nyare maskiner beh\u00f6ver hackare helt enkelt aktivera policyn f\u00f6r Point and Print Restrictions f\u00f6r att kringg\u00e5 Microsofts patch, vilket \u00e4r ett litet hinder f\u00f6r n\u00e5gon som verkligen vill f\u00e5 kontroll \u00f6ver en PC eller n\u00e4tverk.<\/p>\n F\u00f6r n\u00e4rvarande \u00e4r det enda s\u00e4ttet att f\u00f6rsvara dig mot PrintNightmare att inaktivera Windows Print Spooler\u2014 Microsofts Security Response Center<\/a> har en steg-f\u00f6r-steg-guide om detta \u00e4mne. Vi kommer att forts\u00e4tta att rapportera om PrintNightmare-utnyttjandet n\u00e4r ny information kommer fram.<\/p>\n<\/blockquote>\n PrintNightmare, \u00e4ven k\u00e4nd som CVE-2021-34527, uppt\u00e4cktes av forskare vid det kinesiska teknikf\u00f6retaget Sangfor. Dessa forskare publicerade ett proof of concept<\/a> p\u00e5 PrintNightmare eftersom de misstog det f\u00f6r en liknande, tidigare korrigerad s\u00e5rbarhet. Detta proof of concept gav en plan f\u00f6r hackare att utnyttja PrintNightmare, och enligt Microsoft \u00e4ventyrades flera system av buggen.<\/p>\n N\u00e5gra dagar efter att Sangfor publicerade sitt proof of concept klassificerade Microsoft PrintNightmare som en kritisk s\u00e5rbarhet. Exploateringen, om den anv\u00e4nds, ger hackare full kontroll \u00f6ver ett system, och den p\u00e5verkar alla versioner av Windows.<\/p>\n Uppenbarligen utg\u00f6r PrintNightmare ett allvarligt hot mot individer, f\u00f6retag och organisationer med stora n\u00e4tverk, s\u00e5som bibliotek. Det \u00e4r f\u00f6rmodligen anledningen till att Microsoft driver en n\u00f6duppdatering f\u00f6r n\u00e4stan alla versioner av Windows som sl\u00e4ppts sedan 2008. Patchlistan inkluderar Windows 10, Windows 8.1, Windows RT 8.1, Windows 7 och flera versioner av Windows Server, inklusive 2019, 2012 R2 och 2008 \u00e5rs utg\u00e5vor. Uppdateringar f\u00f6r Windows Server 2012 och 2016 kommer snart, tillsammans med en uppdatering f\u00f6r Windows 10 version 1607.<\/p>\n Microsoft rekommenderar att Windows-anv\u00e4ndare installerar den h\u00e4r uppdateringen omedelbart. Du kan uppdatera Windows manuellt via sidan Windows Update<\/a> i dina inst\u00e4llningar.<\/p>\n K\u00e4lla: Microsoft<\/a> via The Verge<\/a><\/p>\n\n