Το κενό των Windows που δίνει σε χάκερς πρόσβαση σε υπολογιστές-Επείγουσα έκκληση από Microsoft
10:22 - 08 Ιουλίου 2021
ΗMicrosoft προτρέπει τους χρήστες των Windows να εγκαταστήσουν άμεσα μια ενημερωμένη έκδοση, αφού ερευνητές ασφαλείας εντόπισαν ένα σοβαρό τρωτό σημείο στο λειτουργικό σύστημα.
Τι είναι το PrintNightmare
Το κενό ασφαλείας, γνωστό ως PrintNightmare, επηρεάζει την υπηρεσία Print Spooler των Windows. Ερευνητές της εταιρείας κυβερνοασφάλειας Sangfor δημοσίευσαν κατά λάθος έναν οδηγό για το πώς μπορεί κάποιος να το εκμεταλλευτεί.
Οι ερευνητές έκαναν tweet στα τέλη Μαΐου ότι είχαν βρει κενό ασφαλείας στο Print Spooler, το οποίο επιτρέπει σε πολλαπλούς χρήστες να έχουν πρόσβαση σε έναν εκτυπωτή. Δημοσίευσαν κατά λάθος μια αναφορά με αποδείξεις στο διαδίκτυο και στη συνέχεια το διέγραψαν - αλλά όχι πριν δημοσιευτεί αλλού στο διαδίκτυο, συμπεριλαμβανομένου του ιστότοπου προγραμματιστών GitHub.
We deleted the POC of PrintNightmare. To mitigate this vulnerability, please update Windows to the latest version, or disable the Spooler service. For more RCE and LPE in Spooler, stay tuned and wait our Blackhat talk. https://t.co/heHeiTCsbQ
— zhiniang peng (@edwardzpeng) June 29, 2021
Η Microsoft (MSFT) προειδοποίησε ότι οι χάκερς που εκμεταλλεύονται το κενό ασφαλείας θα μπορούσαν να εγκαταστήσουν προγράμματα, να δουν και να διαγράψουν δεδομένα ή ακόμη και να δημιουργήσουν νέους λογαριασμούς χρηστών με πλήρη δικαιώματα χρήστη. Αυτό δίνει στους χάκερς έλεγχο στον υπολογιστή σας για να κάνουν σοβαρή ζημιά.
Τα Windows 10 δεν είναι η μόνη έκδοση που επηρεάζεται - τα Windows 7, για τα οποία η Microsoft έχει τερματίσει την υποστήριξη από πέρυσι, παρουσιάζουν αντίστοιχο κενό ασφαλείας.
Παρά την ανακοίνωση ότι δεν θα εκδίδει πλέον ενημερώσεις για τα Windows 7, η Microsoft εξέδωσε ένα patch για το λειτουργικό σύστημα, υπογραμμίζοντας τη σοβαρότητα του ελαττώματος PrintNightmare. Οι ενημερώσεις για τα Windows Server 2016, τα Windows 10, έκδοση 1607, και τα Windows Server 2012 θα «αναμένονται σύντομα», δήλωσε η εταιρεία.
«Σας συνιστούμε να εγκαταστήσετε αυτές τις ενημερώσεις αμέσως», ανέφερε η εταιρεία.
Πηγή: Έθνος
Ροη Ειδησεων
Πριν 9 λεπτά | ΔΙΕΘΝΗ
Τρεις στρατιωτικοί σκοτώθηκαν στον Λίβανο από έκρηξη σε όχημα που μετέφερε πυρομαχικάΠριν 16 λεπτά | People
John Sergides: You can have the best skills in the world but, without the right mindset, your success will always be limitedΠριν 18 λεπτά | ΔΙΕΘΝΗ
Συναγερμός για αεροπορικές επιδρομές στο Κίεβο-Αλληλοκατηγορίες για αθέτηση της πασχαλινής εκεχειρίαςΠριν 23 λεπτά | ΤΟΠΙΚΕΣ ΕΙΔΗΣΕΙΣ
Οργή των τυφλών για το νέο πάρκινγκ του Μακάρειου Νοσοκομείου-Απειλούν με κινητοποιήσειςΠριν 26 λεπτά | ΤΟΠΙΚΕΣ ΕΙΔΗΣΕΙΣ
Ένα παιδί, μία κρίση, καμία δομή-Η τραγική αλήθεια ενός πατέρα για τον αυτισμό στην ΚύπροΠριν 28 λεπτά | ΠΟΛΙΤΙΚΗ
Προχωρά ο προσυνεδριακός διάλογος στο ΑΚΕΛ-Δεν προκύπτει αντίπαλος για τον ΣτέφανοΠριν 48 λεπτά | Ανάπτυξη Γης - Κατασκευές
Προ των πυλών μεγάλη οικιστική ανάπτυξη από το My Mall Λεμεσού-Προς ολοκλήρωση το Leptos Limassol Park
