Komoly sebezhetőség van a Windowsban, egyelőre nincs rá orvosság
A PrintNightmare nevű sebezhetőség kihasználásával a hackerek programokat telepíthetnek a felhasználók számítógépére.
Súlyos gond keletkezett egy félreértésből, kínai biztonsági kutatók publikálták a Windowsban található Nyomtatási várólista (Print Spooler) szolgáltatás egy nulladik napi sebezhetőségét. A Microsoft júniusban javított egy csúnya hibát a komponensben, a Sangfornál pedig azt hitték, hogy az általuk jelentett bugot orvosolták, de az erről való meggyőződés nélkül hozták nyilvánosságra a leírását.
Ugyan gyorsan kiderült, hogy a Microsoft valójában egy másik sérülékenységet javított, azonban a kutatók nem tudták elég gyorsan törölni a hiba leírását az internetről, a hackerek pedig máris megkezdték a kritikus sebezhetőség kihasználását. A hibával helyi vagy távoli kódfuttatás érhető el, méghozzá rendszergazdainak megfelelő jogosultsággal, a behatolók szabadon garázdálkodhatnak az elesett számítógépeken.
A Microsoft szerint a PrintNightmare névre keresztelt sebezhetőség a Windows összes támogatott verzióját érinti, azonban csak úgy használható ki, ha sikerül távoli nyomtatási parancsot küldeni a számítógépeknek. Emiatt elsősorban olyan vállalatok ellen vethető be, akik belső hálózatokon tartják a PC-ket, miután hackeléssel vagy lopott belépési információkkal sikerül belépni a rendszereikbe.
Egyelőre nem világos, hogy mikor válhat elérhetővé a hiba javítása, a rendszergazdák addig is a Windowsban lévő Nyomtatási várólista szolgáltatás leállításával, vagy a kívülről jövő nyomtatási parancsok csoportházirenden keresztüli letiltásával védhetik meg a számítógépeket.
Iratkozz fel speciálisan erre a célra kialakított Telegram-csatornánkra, melyen teljes egészében megosztjuk cikkeinket! A telefonod háttérben futó üzemmódban fogja betölteni az aktuális híreket, így nem fogsz lemaradni a legfontosabb eseményekről!
Feliratkozás
