Microsoft obvestil svoje uporabnike o neprijetni ranljivosti v kodi Windows. Zadevna napaka je povezana s storitvijo Windows Print Service in se imenuje PrintNightmare. To je resna varnostna težava, saj hekerjem omogoča dostop do ključnih sistemskih nastavitev.
Po uradnih podatkih podjetja PrintNightmare ogroža vse različice sistema Windows. Še huje je to Microsoft trdi, da se hekerji zavedajo te napake in bodo vedno bolj poskušali izkoristiti situacijo. Nova izdaja omogoča oddaljeno namestitev zlonamerne kode.
Tako bi tretje osebe lahko (in zdaj lahko) nameščajo programe, spreminjajo podatke, ustvarjajo nove račune in pridobijo polne skrbniške pravice v računalnikih z operacijskim sistemom Windows. Na tej stopnji uradnega popravka od Microsoft ne obstaja
Zanimivo tudi:
- Windows 11 bo od leta 2023 zahteval, da imajo vsi prenosniki spletne kamere
- Windows 11: Prvi vtisi o novem OS
Storitev Print Spooler je privzeto aktivna v operacijskem sistemu, vključno s standardnimi različicami sistema Windows. Microsoft, je očitno še vedno v fazi preiskave te težave, saj jo poskuša odpraviti.
Zdi se tudi, da je vrsta nesporazumov vodila do tega, da je vedenje o tej posebni varnostni ranljivosti postalo javno znano. Microsoft je že objavil popravek za drugo težavo Print Spooler, zaradi česar so varnostni raziskovalci zmotno verjeli, da je bila težava PrintNightmare odpravljena, in objavili delujoč izkoriščanje.
Da bi bile stvari še hujše, edina rešitev, ki je trenutno na voljo – popolno onemogočanje storitve Windows Print Spooler – preprosto ni primerna za številna podjetja.
Preberite tudi: