Oprava PrintNightmare znamená, že by ste mali okamžite aktualizovať svoj počítač so systémom Windows
Spoločnosť Microsoft vydala kritickú aktualizáciu softvéru pre počítače so systémom Windows po tom, čo výskumníci v oblasti bezpečnosti odhalili závažnú chybu zabezpečenia známu ako PrintNightmare.
Zraniteľnosť ovplyvňuje funkciu zaraďovača tlače, ktorá umožňuje viacerým používateľom prístup k rovnakej tlačiarni. „Odporúčame vám tieto aktualizácie nainštalovať okamžite,“ uviedla spoločnosť Microsoft.
Spoločnosť Cangersecurity Sangfor zverejnila svoje zistenia v máji a omylom zverejnila správu, ktorá obsahovala príručku na zneužitie tejto chyby pre Windows 7 a Windows 10. Spoločnosť ju vymazala, ale až potom, ako bola zverejnená na Github. Zlým hercom tak poskytol úhľadný malý návod na zraniteľnosť, ktorá odvtedy zostala nažive.
Microsoft uviedol, že tí, ktorí by mohli chybu využiť, by mohli ovládnuť počítač, aby nainštaloval programy a vytvoril nové používateľské účty s oprávneniami správcu. Mohlo by to vážne poškodiť najlepšie notebooky, obmedzujú schopnosť majiteľa ovládať stroj a mohli by viesť k škodlivému odcudzeniu a zneužitiu údajov.
Odstránili sme POC z PrintNightmare. Ak chcete zmierniť túto chybu, aktualizujte systém Windows na najnovšiu verziu alebo deaktivujte službu Spooler. Ak chcete získať viac RCE a LPE v Spooleri, zostaňte naladení a počkajte na našu diskusiu o Blackhatovi. https://t.co/heHeiTCsbQ
- zhiniang peng (@edwardzpeng) 29. júna 2021
V príspevku na webe Blog zabezpečenia spoločnosti Microsoft, spoločnosť napísala: „Spoločnosť Microsoft dnes vydala aktualizáciu zabezpečenia Out-of-Band (OOB) pre CVE-2021-34527, o ktorej sa externe hovorí ako o PrintNightmare. Toto je kumulatívna aktualizácia, takže obsahuje všetky predchádzajúce opravy zabezpečenia a na úplnú ochranu vašich systémov by sa mali okamžite použiť.
„Oprava, ktorú sme dnes vydali, sa plne zameriava na zraniteľnosť verejnosti a obsahuje aj novú funkciu, ktorá zákazníkom umožňuje implementovať silnejšiu ochranu.“
Ako sťahovať Windows 11: Prvá ukážka Vytvorte si teraz
Windows 11 vs Windows 10: Ako sa porovnávajú?
Môže môj počítač používať Windows 11? Minimálne špecifikácie pre novú aktualizáciu OS potvrdené
Nová funkcia obmedzuje inštaláciu nových ovládačov tlačiarne po aktualizácii a umožňuje používateľom chrániť svoje stroje vpred.
Niektoré verzie systému Windows Server dostanú aktualizáciu čoskoro, ale všetci ostatní si budú môcť stiahnuť aktualizáciu prostredníctvom obvyklej verzie systému Windows Update. Zdá sa, že táto chyba nemá vplyv na počítače so systémom Windows 11 Preview, pretože spoločnosť Microsoft nevydala opravu týchto beta verzií.
Spustenie opravy pre Windows 7 je dobrou správou pre tých, ktorí neaktualizovali, vzhľadom na to, že Microsoft dlho zastavil oficiálnu podporu pre staršie OS.
Prečo dôverovať našej žurnalistike?
Spoločnosť Trusted Reviews, ktorá bola založená v roku 2004, existuje preto, aby našim čitateľom poskytla dôkladné, nestranné a nezávislé rady o tom, čo si kúpiť.
Dnes máme po celom svete 9 miliónov používateľov mesačne a ročne hodnotíme viac ako 1 000 produktov.
