Microsoft tájékoztatta felhasználóit a Windows kódjában található csúnya sérülékenységről. A kérdéses hiba a Windows Print Service-hez kapcsolódik, és a PrintNightmare nevet viseli. Ez komoly biztonsági probléma, mivel lehetővé teszi a hackerek számára, hogy hozzáférjenek a legfontosabb rendszerbeállításokhoz.
A cég hivatalos adatai szerint a PrintNightmare a Windows összes verzióját veszélybe sodorja. Még ennél is rosszabb Microsoft azt állítja, hogy a hackerek tisztában vannak ezzel a hibával, és egyre inkább megpróbálják majd kihasználni a helyzetet. Az új kiadás lehetővé teszi a rosszindulatú kódok távoli telepítését.
Így harmadik felek telepíthetnek (és most is tudnak) programokat telepíteni, adatokat módosítani, új fiókokat létrehozni, és teljes rendszergazdai jogokat szerezni a Windows rendszerű számítógépeken. A hivatalos korrekció ezen szakaszában től Microsoft nincs
Szintén érdekes:
- A Windows 11 rendszerhez 2023-tól minden laptopon webkamerát kell biztosítani
- Windows 11: Első benyomások az új operációs rendszerről
A Print Spooler szolgáltatás alapértelmezés szerint aktív az operációs rendszerben, beleértve a Windows szabványos verzióit is. Microsoft, még mindig a probléma kivizsgálási szakaszában van, és dolgozik a megoldáson.
Úgy tűnik továbbá, hogy egy sor félreértés vezetett ahhoz, hogy az adott biztonsági résről való tudás nyilvánossá vált. Microsoft már közzétett egy javítást egy másik Print Spooler-problémára, ami arra késztette a biztonsági kutatókat, hogy tévesen azt hitték, hogy a PrintNightmare problémát kijavították, és egy működő exploitot tettek közzé.
Tovább rontja a helyzetet, hogy a jelenleg elérhető egyetlen megoldás – a Windows Print Spooler szolgáltatás teljes letiltása – egyszerűen nem megfelelő sok vállalkozás számára.
Olvassa el még: