Connect with us

technologia

Luka Microsoft PrintNightmare: użytkownicy systemu Windows 10 muszą to wiedzieć

Published

on

Luka Microsoft PrintNightmare: użytkownicy systemu Windows 10 muszą to wiedzieć
Badacz z firmy ochroniarskiej Sangfor ostatnio znalazłem lukę w systemie Windows, zwany PrintNightmare, który może umożliwić hakerom zdalny dostęp do systemu operacyjnego i instalowanie programów, przeglądanie i usuwanie danych, a nawet tworzenie nowych kont użytkowników z pełnymi prawami użytkownika. Firma przypadkowo wyciekły instrukcje, w jaki sposób luka może zostać wykorzystana przez hakerów, co pogorszy sytuację konieczność natychmiastowej aktualizacji systemów przez użytkowników systemu Windows.
Microsoft (MSFT) jest ponaglający wszyscy użytkownicy Windows zainstaluj aktualizację Ma to wpływ na usługę bufora wydruku systemu Windows, która umożliwia wielu użytkownikom dostęp do drukarki. Firma wprowadził już poprawki dla Windows 10, Windows 8, Windows 7 i niektórych wersji serwerowych. Microsoft przestał wspierać Windows 7 w zeszłym roku, więc decyzja o wydaniu aktualizacji tego oprogramowania podkreśla wagę błędu PrintNightmare.

Chociaż wielu użytkowników systemu Windows nie ma możliwości zdalnego dostępu Zdaniem Michela Menting, eksperta ds. cyberbezpieczeństwa w ABI Research, najbardziej zagrożone mogą być ich komputery domowe, komputery biznesowe lub osoby pracujące zdalnie i łączące się z biurem.

Jak duże to jest?

Według firmy badawczej CCS Insight, Windows 10 działa na około 1,3 miliarda urządzeń na całym świecie, więc zakres luki jest ogromny. „To wielka sprawa, ponieważ Windows 10 jest najpopularniejszym systemem operacyjnym na komputery stacjonarne z ponad 75% udziałem w rynku” – powiedział Menting.

Ponieważ system Windows 10 jest używany zarówno przez komputery stacjonarne, jak i niektóre serwery, może potencjalnie umożliwić hakerom „bardzo szybkie” włamanie się do sieci i „włamanie się praktycznie wszędzie, aby znaleźć najbardziej lukratywne bazy danych i systemy”, powiedział Menting.

Po tym, jak Sangfor udostępnił dowodowy kod exploita na własnej platformie hostingowej kodu Microsoft Github, został on skopiowany przez użytkowników przed usunięciem.

READ  Unijni prawodawcy ścierają się w związku z wizytą informacyjną dotyczącą oprogramowania szpiegującego w Grecji - POLITICO

Jak pobrać łatkę

Użytkownicy systemu Windows mogą odwiedzić stronę Ustawienia, a następnie wybrać opcję Aktualizacje i zabezpieczenia, a następnie Windows Update lub w przeciwnym razie Odwiedź witrynę firmy Microsoft aby pobrać nowe oprogramowanie.
Badacz na Twitterze pokazał W jaki sposób awaryjna aktualizacja nie jest w pełni skuteczna i pozostawia potencjalnym podmiotom możliwość wykorzystania luki. Microsoft nie odpowiedział od razu na prośbę o komentarz.

Menting powiedział, że łata z błędami pod wieloma względami przypomina „lata w erze cyberprzestępczości”, dodając, że „bardzo prawdopodobne”, że doprowadzi do ataków ransomware lub kradzieży danych. „Nie ma wątpliwości, że nie każda firma zaktualizowała swój system operacyjny przed wejściem atakujących” – powiedziała.

Wielka przekąska

Niemniej jednak incydent ten służy jako przypomnienie zarówno dla firm, jak i konsumentów, aby rutynowo aktualizowali wszelkiego rodzaju oprogramowanie, aby upewnić się, że dotknięte nim systemy nie są narażone. Dla każdego, kto uważa, że ​​ma lukę w zabezpieczeniach lub nie ma pewności, Menting zasugerował wyłączenie dotkniętych funkcji do czasu, aż firma wprowadzi oficjalne rozwiązanie.

Continue Reading
Click to comment

Leave a Reply

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *