Το κενό των Windows που δίνει σε χάκερς πρόσβαση σε υπολογιστές-Επείγουσα έκκληση από Microsoft
10:22 - 08 Ιουλίου 2021
ΗMicrosoft προτρέπει τους χρήστες των Windows να εγκαταστήσουν άμεσα μια ενημερωμένη έκδοση, αφού ερευνητές ασφαλείας εντόπισαν ένα σοβαρό τρωτό σημείο στο λειτουργικό σύστημα.
Τι είναι το PrintNightmare
Το κενό ασφαλείας, γνωστό ως PrintNightmare, επηρεάζει την υπηρεσία Print Spooler των Windows. Ερευνητές της εταιρείας κυβερνοασφάλειας Sangfor δημοσίευσαν κατά λάθος έναν οδηγό για το πώς μπορεί κάποιος να το εκμεταλλευτεί.
Οι ερευνητές έκαναν tweet στα τέλη Μαΐου ότι είχαν βρει κενό ασφαλείας στο Print Spooler, το οποίο επιτρέπει σε πολλαπλούς χρήστες να έχουν πρόσβαση σε έναν εκτυπωτή. Δημοσίευσαν κατά λάθος μια αναφορά με αποδείξεις στο διαδίκτυο και στη συνέχεια το διέγραψαν - αλλά όχι πριν δημοσιευτεί αλλού στο διαδίκτυο, συμπεριλαμβανομένου του ιστότοπου προγραμματιστών GitHub.
We deleted the POC of PrintNightmare. To mitigate this vulnerability, please update Windows to the latest version, or disable the Spooler service. For more RCE and LPE in Spooler, stay tuned and wait our Blackhat talk. https://t.co/heHeiTCsbQ
— zhiniang peng (@edwardzpeng) June 29, 2021
Η Microsoft (MSFT) προειδοποίησε ότι οι χάκερς που εκμεταλλεύονται το κενό ασφαλείας θα μπορούσαν να εγκαταστήσουν προγράμματα, να δουν και να διαγράψουν δεδομένα ή ακόμη και να δημιουργήσουν νέους λογαριασμούς χρηστών με πλήρη δικαιώματα χρήστη. Αυτό δίνει στους χάκερς έλεγχο στον υπολογιστή σας για να κάνουν σοβαρή ζημιά.
Τα Windows 10 δεν είναι η μόνη έκδοση που επηρεάζεται - τα Windows 7, για τα οποία η Microsoft έχει τερματίσει την υποστήριξη από πέρυσι, παρουσιάζουν αντίστοιχο κενό ασφαλείας.
Παρά την ανακοίνωση ότι δεν θα εκδίδει πλέον ενημερώσεις για τα Windows 7, η Microsoft εξέδωσε ένα patch για το λειτουργικό σύστημα, υπογραμμίζοντας τη σοβαρότητα του ελαττώματος PrintNightmare. Οι ενημερώσεις για τα Windows Server 2016, τα Windows 10, έκδοση 1607, και τα Windows Server 2012 θα «αναμένονται σύντομα», δήλωσε η εταιρεία.
«Σας συνιστούμε να εγκαταστήσετε αυτές τις ενημερώσεις αμέσως», ανέφερε η εταιρεία.
Πηγή: Έθνος
Ροη Ειδησεων
Πριν 21 λεπτά | ΤΟΠΙΚΕΣ ΕΙΔΗΣΕΙΣ
Δριμύ κατηγορώ υποστηρικτών Τυχικού στον Αρχιεπίσκοπο-«Έχετε ήδη και προ της δίκης καταδικάσει τον Μητροπολίτη»Πριν 33 λεπτά | ΔΙΕΘΝΗ
Ανησύχητικές αναφορές Ρούτε-Η Ρωσία μπορεί να επιτεθεί την επόμενη πενταετίαΠριν 1 ώρα, 18 λεπτά | ΠΟΛΙΤΙΚΗ
Πηγή συνεργασίας η Ενέργεια για τον Πρόεδρο-«Η ανάπτυξη φυσικών πόρων να γίνεται με σεβασμό στο διεθνές δίκαιο»Πριν 1 ώρα, 49 λεπτά | Ποδόσφαιρο Κύπρος
Κρίσιμο δεκαπενθήμερο για τον ΑΠΟΕΛ-Πολλές οι εκκρεμότητες, ξανά στο τραπέζι το όνομα του ΑνδρέουΠριν 1 ώρα, 59 λεπτά | 'Αλλα Σπορ
Ο σχεδιασμός των πρωταθλητών για την επόμενη σεζόν-Ο Μπαρτζώκας, ο Μακίσικ και ο ΦαλΠριν 2 ώρες, 14 λεπτά | ΤΟΠΙΚΕΣ ΕΙΔΗΣΕΙΣ
Ανησυχητικές εικόνες από τον Ασπρόκρεμμο-Σμικρύνθηκε σε ένα χρόνοΠριν 2 ώρες, 23 λεπτά | ΕΛΛΑΔΑ
Νεκρός 26χρονος σε airbnb της Θεσσαλονίκης-Τον εντόπισε η καθαρίστρια
