Η Microsoft προειδοποιεί για την ευπάθεια των Windows «PrintNightmare»
Η υπηρεσία Windows Print Spooler ξανά στο προσκήνιο.
Η Microsoft προειδοποιεί τους χρήστες των Windows για ένα σημαντικό σφάλμα που ακόμη δεν έχει διορθωθεί στην υπηρεσία Windows Print Spooler. Η ευπάθεια, που ονομάστηκε
Οι ερευνητές της Sanfor δημοσίευσαν το PoC (proof-of-concept – τεκμήριο απόδειξης) σε μία λανθασμένη επικοινωνία που είχαν με τη Microsoft. Ο κώδικας διαγράφθηκε γρήγορα αλλά πρόλαβε να ανέβει στο GitHub. Οι ερευνητές σχεδίαζαν να αναλύσουν πολλές ευπάθειες zero-day στην υπηρεσία Windows Print Spooler στο ετήσιο συνέδριο ασφαλείας Black Hat αργότερα αυτό το μήνα. Πίστευαν πως η Microsoft είχε ήδη επιδιορθώσει αυτήν την ιδιαίτερη ευπάθεια, αφού η εταιρεία είχε κυκλοφορήσει ενημερώσεις κώδικα για ελαττώματα που αφορούσαν την υπηρεσία Print Spooler.
Χρειάστηκαν λίγες ημέρες προτού η Microsoft ξεκινήσει να προειδοποιεί σχετικά με την zero-day ευπάθεια, με την εταιρεία να προειδοποιεί ακόμη και για το γεγονός πως ήδη κάποιοι εισβολείς μπορεί να την εκμεταλλεύονται. Η ευπάθεια επιτρέπει στους εισβολείς να εκτελούν κώδικα απομακρυσμένα, με αποτέλεσμα να μπορούν πιθανώς να εγκαταστήσουν προγράμματα, να τροποποιήσουν δεδομένα αλλά και να δημιουργήσουν νέους λογαριασμούς με πλήρη δικαιώματα διαχειριστή.
Η Microsoft παραδέχεται πως ο κώδικας που περιέχει την ευπάθεια υπάρχει σε όλες τις εκδόσεις των Windows, με την υπηρεσία Print Spooler να εκτελείται από προεπιλογή στα Windows. Η Microsoft εργάζεται σε μια ενημερωμένη έκδοση κώδικα, αλλά ως ότου είναι διαθέσιμη, η εταιρεία συνιστά την απενεργοποίηση της υπηρεσίας Print Spooler (εάν αυτή μπορεί να αποτελεί επιλογή για επιχειρήσεις) ή την απενεργοποίηση της εισερχόμενης απομακρυσμένης εκτύπωσης μέσω του Group Policy. Η CISA (Υπηρεσία Ασφάλειας στον Κυβερνοχώρο) συνέστησε στους διαχειριστές να απενεργοποιήσουν την υπηρεσία Print Spooler σε Domain Controllers και συστήματα τα οποία δεν εκτυπώνουν.
Τα θέματα ευπάθειας στην υπηρεσία Print Spooler αποτελούν πονοκέφαλο για τους διαχειριστές εδώ και χρόνια. Το πιο περιβόητο παράδειγμα ήταν ο ιός Stuxnet, ο οποίος χρησιμοποιούσε πολλαπλές zero-day ευπάθειες.
Διαβάστε ολόκληρο το άρθρο
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Huawei : Η καινοτομία του 5G
- Στην Πολωνία επεκτείνεται η Westnet
- Η Microsoft προειδοποιεί για την ευπάθεια των Windows «PrintNightmare»
- "Δεν θα προσθέσουμε διαφημιστικά spots στα παιχνίδια μας για κονσόλες" τονίζει η EA
- GTA 6: Κυκλοφορία... 2024/2025;
- Τέλος εποχής για το Mortal Kombat 11
- Το Parallels θα φέρει τα Windows 11 στο Mac
- Ο Sir Tim Berners-Lee πουλάει το Source Code του Internet ως NFT έναντι $5.4 εκ.
- Δημοφιλέστερες Ειδήσεις Insomnia
- Τελευταία Νέα Insomnia
- Η Microsoft προειδοποιεί για την ευπάθεια των Windows «PrintNightmare»
- Η Qualcomm σκοπεύει να αναπτύξει ένα chip για υπολογιστές ταχύτερο του M1, και χωρίς την ARM
- Το ανθεκτικό Motorola Defy smartphone επανέρχεται με κόστος €279
- Η OnePlus συγχωνεύει το OxygenOS με το ColorOS της Oppo
- Η Google έβαλε τέλος στο format APK για τις εφαρμογές Android
- Το Skywalker saga του Star Wars έρχεται σε 4K Ultra HD Blu-ray
- Η Blue Screen of Death της Microsoft αλλάζει χρώμα από μπλε σε μαύρο, για χάρη των Windows 11
- 100 εκατομμύρια πωλήσεις για το iPhone 12 μόλις 7 μήνες μετά την κυκλοφορία του
- Η Samsung αποκάλυψε τη Second Screen Game Chair στη Σουηδία
- Τα Windows 11 θα υποστηρίζουν Dynamic Refresh Rate στο desktop
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Τέλος εποχής για το Mortal Kombat 11
- Το Parallels θα φέρει τα Windows 11 στο Mac
- Ο Sir Tim Berners-Lee πουλάει το Source Code του Internet ως NFT έναντι $5.4 εκ.
- Στην Πολωνία επεκτείνεται η Westnet
- Πως το 5G αλλάζει την ψυχαγωγία στο νέο επεισόδειο της σειράς της COSMOTE
- Huawei : Η καινοτομία του 5G
- "Δεν θα προσθέσουμε διαφημιστικά spots στα παιχνίδια μας για κονσόλες" τονίζει η EA
- GTA 6: Κυκλοφορία... 2024/2025;
- Δείτε το Top10 των UK Charts από 28/6 έως 4/7/2021
- To PES πιθανότατα από φέτος θα κυκλοφορεί δωρεάν (Φήμη)