Microsoft je upozorio na novu ranjivost sustava Windows
Miscelanea / / July 31, 2021
To utječe na sve verzije sustava.
Microsoft je službeno priznao postojanje ranjivosti nultog dana pod nazivom PrintNightmare. Koristi Windows spuler za ispis i interno se naziva CVE-2021-34527.
Pomoću nje možete daljinski pokrenuti kôd sa privilegijama sustava: to daje napadaču mogućnost instalacije programe, pregledavati, uređivati i brisati podatke, kao i stvarati nove korisničke račune s pravima administrator.
Tvrtka je potvrdila da ranjivost postoji u svim verzijama sustava Windows, uključujući poslužiteljske, te da je cyber -kriminalci aktivno iskorištavaju (ali još nije jasno postoji li na svim sklopovima).
Do sada se zakrpa koja pokriva CVE-2021-34527 tek treba objaviti, no Microsoft je potvrdio da se razlikuje od CVE-2021-1675, koji je otkriven i popravljen u lipnju. Do sada postoje samo dva načina da zaštitite svoje računalo od ove prijetnje: onemogućite spuer ispisa ili odbijte dolazni udaljeni ispis putem uređivača pravila grupe.
Što je poticajno cijepljenje protiv koronavirusa i zašto je potrebno? Odgovorio na glavna pitanja