A PrintNightmare fix azt jelenti, hogy azonnal frissítenie kell a Windows számítógépét
A Microsoft kritikus szoftverfrissítést adott ki a Windows gépekhez, miután a biztonsági kutatók egy komoly biztonsági rést fedeztek fel, PrintNightmare néven.
A biztonsági rés kihat a Print Spooler funkcionalitására, amely lehetővé teszi több felhasználó hozzáférését ugyanahhoz a nyomtatóhoz. "Javasoljuk, hogy azonnal telepítse ezeket a frissítéseket" - mondta a Microsoft.
A Sangfor kiberbiztonsági vállalat májusban tette közzé eredményeit, és véletlenül jelentést tett közzé, amely útmutatót tartalmazott a hiba kihasználására a Windows 7 és a Windows 10 számára. A cég törölte, de csak a Github számára való közzététele előtt, így a rossz színészek számára egy csinos kis íj-kötött útmutatót ad az azóta is élő sebezhetőséghez.
A Microsoft szerint azok, akik kihasználhatják a hibát, utasíthatják a számítógépet a programok telepítésére és új felhasználói fiókok létrehozására rendszergazdai jogosultságokkal. Ez komoly károkat okozhat a legjobb laptopok, korlátozza a tulajdonosok azon képességét, hogy irányítsák a gépet, és káros adatlopáshoz és -hasznosításhoz vezethet.
Töröltük a PrintNightmare POC-ját. A biztonsági rés enyhítéséhez frissítse a Windows rendszert a legújabb verzióra, vagy tiltsa le a Spooler szolgáltatást. Ha további RCE-t és LPE-t szeretne kapni a Spooler-ben, maradjon velünk, és várja meg Blackhat beszélgetésünket. https://t.co/heHeiTCsbQ
- zhiniang peng (@edwardzpeng) 2021. június 29
A Microsoft biztonsági blog, a vállalat ezt írta: „A Microsoft ma kiadott egy sávon kívüli (OOB) biztonsági frissítést a CVE-2021-34527 fájlhoz, amelyet külsőleg PrintNightmare néven tárgyalnak. Ez egy kumulatív frissítéskiadás, ezért tartalmazza az összes korábbi biztonsági javítást, és azonnal alkalmazandó a rendszerek teljes védelme érdekében.
"A ma kiadott javítás teljes mértékben megoldja a nyilvánosság sebezhetőségét, és tartalmaz egy új funkciót is, amely lehetővé teszi az ügyfelek számára, hogy erősebb védelmet nyújtsanak."
A Windows 11 letöltése: Az első előnézet építése most
Windows 11 vs Windows 10: Hogyan viszonyulnak egymáshoz?
Futtathatja a számítógépem a Windows 11 rendszert? Az új operációs rendszer frissítésének minimális specifikációi megerősítve
Az új szolgáltatás korlátozza az új nyomtató-illesztőprogramok telepítését a frissítést követően, lehetővé téve a felhasználók számára, hogy megvédjék gépeiket.
Néhány Windows Server verzió hamarosan megkapja a frissítést, de mindenki más letöltheti a frissítést a szokásos Windows Update verzión keresztül. Úgy tűnik, hogy a biztonsági rés nem érinti a Windows 11 előnézeti verzióját futtató gépeket, mert a Microsoft nem adta ki a javítást ezekhez a bétákhoz.
A Windows 7 javításának bevezetése jó hír azoknak, akik nem frissítettek, tekintve, hogy a Microsoft régóta leállította a régi operációs rendszer hivatalos támogatását.
Miért bízzunk újságírásunkban?
A 2004-ben alapított Trusted Reviews azért létezik, hogy alapos, elfogulatlan és független tanácsokat adjon olvasóinknak a vásárláshoz.
Ma havonta 9 millió felhasználónk van a világon, és évente több mint 1000 terméket értékelünk.
