Microsoft har advart om et nytt Windows -sårbarhet
Miscellanea / / July 31, 2021
Alle versjoner av systemet påvirkes av det.
Microsoft er offisielt anerkjente eksistensen av et null-dagers sårbarhet kalt PrintNightmare. Den bruker Windows-utskriftsspolen og heter internt CVE-2021-34527.
Ved å bruke den kan du eksternt kjøre kode med systemrettigheter: dette gir en angriper muligheten til å installere programmer, se, redigere og slette data, samt opprette nye brukerkontoer med rettigheter administrator.
Selskapet bekreftet at sikkerhetsproblemet eksisterer i alle versjoner av Windows, inkludert serverversjoner, og blir aktivt utnyttet av cyberkriminelle (men det er ennå ikke klart om det er på alle samlinger).
Så langt har oppdateringen som dekker CVE-2021-34527 ennå ikke blitt utgitt, men Microsoft har bekreftet at den er forskjellig fra CVE-2021-1675, som ble oppdaget og fikset i juni. Så langt er det bare to måter å beskytte datamaskinen din mot denne trusselen: Deaktiver utskriftsspolen eller nekte innkommende ekstern utskrift via Group Policy Editor.
Hva er revaksinering av koronavirus og hvorfor er det nødvendig? Svarte på hovedspørsmålene