Το κενό των Windows που δίνει σε χάκερς πρόσβαση σε υπολογιστές-Επείγουσα έκκληση από Microsoft
10:22 - 08 Ιουλίου 2021
ΗMicrosoft προτρέπει τους χρήστες των Windows να εγκαταστήσουν άμεσα μια ενημερωμένη έκδοση, αφού ερευνητές ασφαλείας εντόπισαν ένα σοβαρό τρωτό σημείο στο λειτουργικό σύστημα.
Τι είναι το PrintNightmare
Το κενό ασφαλείας, γνωστό ως PrintNightmare, επηρεάζει την υπηρεσία Print Spooler των Windows. Ερευνητές της εταιρείας κυβερνοασφάλειας Sangfor δημοσίευσαν κατά λάθος έναν οδηγό για το πώς μπορεί κάποιος να το εκμεταλλευτεί.
Οι ερευνητές έκαναν tweet στα τέλη Μαΐου ότι είχαν βρει κενό ασφαλείας στο Print Spooler, το οποίο επιτρέπει σε πολλαπλούς χρήστες να έχουν πρόσβαση σε έναν εκτυπωτή. Δημοσίευσαν κατά λάθος μια αναφορά με αποδείξεις στο διαδίκτυο και στη συνέχεια το διέγραψαν - αλλά όχι πριν δημοσιευτεί αλλού στο διαδίκτυο, συμπεριλαμβανομένου του ιστότοπου προγραμματιστών GitHub.
We deleted the POC of PrintNightmare. To mitigate this vulnerability, please update Windows to the latest version, or disable the Spooler service. For more RCE and LPE in Spooler, stay tuned and wait our Blackhat talk. https://t.co/heHeiTCsbQ
— zhiniang peng (@edwardzpeng) June 29, 2021
Η Microsoft (MSFT) προειδοποίησε ότι οι χάκερς που εκμεταλλεύονται το κενό ασφαλείας θα μπορούσαν να εγκαταστήσουν προγράμματα, να δουν και να διαγράψουν δεδομένα ή ακόμη και να δημιουργήσουν νέους λογαριασμούς χρηστών με πλήρη δικαιώματα χρήστη. Αυτό δίνει στους χάκερς έλεγχο στον υπολογιστή σας για να κάνουν σοβαρή ζημιά.
Τα Windows 10 δεν είναι η μόνη έκδοση που επηρεάζεται - τα Windows 7, για τα οποία η Microsoft έχει τερματίσει την υποστήριξη από πέρυσι, παρουσιάζουν αντίστοιχο κενό ασφαλείας.
Παρά την ανακοίνωση ότι δεν θα εκδίδει πλέον ενημερώσεις για τα Windows 7, η Microsoft εξέδωσε ένα patch για το λειτουργικό σύστημα, υπογραμμίζοντας τη σοβαρότητα του ελαττώματος PrintNightmare. Οι ενημερώσεις για τα Windows Server 2016, τα Windows 10, έκδοση 1607, και τα Windows Server 2012 θα «αναμένονται σύντομα», δήλωσε η εταιρεία.
«Σας συνιστούμε να εγκαταστήσετε αυτές τις ενημερώσεις αμέσως», ανέφερε η εταιρεία.
Πηγή: Έθνος
Ροη Ειδησεων
Πριν 9 λεπτά | ΔΙΕΘΝΗ
ΒΙΝΤΕΟ: Ψάχνουν σημάδια ζωής στα συντρίμμια πολυκατοικίας που βομβαρδίστηκε από το ΙσραήλΠριν 24 λεπτά | Ποδόσφαιρο Κύπρος
Αυξάνονται οι απώλειες για τον ΑΠΟΕΛ-Μετά τον Ελα Αραμπί εκτός οι Ντβαλί, Μάγιερ και ΚόρμπουΠριν 28 λεπτά | POLICE REPORTER
Έριξαν κροτίδα στην είσοδο δικηγορικού γραφείου στη Λεμεσό-Το αντιλήφθηκε υπάλληλοςΠριν 42 λεπτά | ΤΟΠΙΚΕΣ ΕΙΔΗΣΕΙΣ
Ν. Χριστοδουλίδης: Σε σύνδεση πολιτισμού με οικονομική ανάπτυξη στοχεύει η ΚυβέρνησηΠριν 52 λεπτά | ΠΟΛΙΤΙΚΗ
Καλύτερο το νέο μοντέλο που προωθείται για τους ΕΟΑ-«Χρειάζεται να γίνουν πολλά»Πριν 1 ώρα, 1 λεπτό | POLICE REPORTER
Καταζητείται ο 43χρονος Γιώργος Φράγκου για κλοπή φορτηγού (pic)Πριν 1 ώρα, 22 λεπτά | ΕΛΛΑΔΑ
Νέες αποκαλύψεις για την Ειρήνη Μουρτζούκου-Παρίστανε τη μητέρα του μικρού Παναγιώτη
