Microsoft informavo savo vartotojus apie bjaurų „Windows“ kodo pažeidžiamumą. Aptariama klaida yra susijusi su „Windows“ spausdinimo paslauga ir vadinama „PrintNightmare“. Tai rimta saugumo problema, nes ji leidžia įsilaužėliams gauti prieigą prie pagrindinių sistemos nustatymų.
Remiantis oficialiais bendrovės duomenimis, „PrintNightmare“ kelia pavojų visoms „Windows“ versijoms. Dar blogiau yra tai Microsoft teigia, kad įsilaužėliai žino apie šią klaidą ir vis dažniau bandys išnaudoti situaciją. Nauja versija leidžia nuotoliniu būdu įdiegti kenkėjišką kodą.
Taigi trečiosios šalys gali (ir dabar gali) įdiegti programas, keisti duomenis, kurti naujas paskyras ir įgyti visas administravimo teises Windows kompiuteriuose. Šiame oficialaus pataisymo etape nuo Microsoft nėra
Taip pat įdomu:
- Nuo 11 m. „Windows 2023“ reikės, kad visi nešiojamieji kompiuteriai turės internetines kameras
- „Windows 11“: pirmieji įspūdžiai apie naująją OS
Spausdinimo kaupiklio paslauga operacinėje sistemoje, įskaitant standartines Windows versijas, yra aktyvi pagal numatytuosius nustatymus. Microsoft, matyt, vis dar tiria šią problemą ir stengiasi ją išspręsti.
Taip pat atrodo, kad dėl daugybės nesusipratimų žinios apie šį konkretų saugumo pažeidžiamumą tapo viešai žinomos. Microsoft jau paskelbė kitos Print Spooler problemos pataisymą, dėl kurio saugumo tyrinėtojai klaidingai padarė prielaidą, kad PrintNightmare problema buvo ištaisyta, ir paskelbė veikiantį išnaudojimą.
Dar blogiau, vienintelis šiuo metu prieinamas sprendimas – visiškai išjungti „Windows Print Spooler“ paslaugą – daugeliui įmonių tiesiog netinka.
Taip pat skaitykite: