Luka Microsoft PrintNightmare: użytkownicy systemu Windows 10 muszą to wiedzieć

Badacz z firmy ochroniarskiej Sangfor ostatnio znalazłem lukę w systemie Windows, zwany PrintNightmare, który może umożliwić hakerom zdalny dostęp do systemu operacyjnego i instalowanie programów, przeglądanie i usuwanie danych, a nawet tworzenie nowych kont użytkowników z pełnymi prawami użytkownika. Firma przypadkowo wyciekły instrukcje, w jaki sposób luka może zostać wykorzystana przez hakerów, co pogorszy sytuację konieczność natychmiastowej aktualizacji systemów przez użytkowników systemu Windows.

Microsoft (MSFT) jest ponaglający wszyscy użytkownicy Windows zainstaluj aktualizację Ma to wpływ na usługę bufora wydruku systemu Windows, która umożliwia wielu użytkownikom dostęp do drukarki. Firma wprowadził już poprawki dla Windows 10, Windows 8, Windows 7 i niektórych wersji serwerowych. Microsoft przestał wspierać Windows 7 w zeszłym roku, więc decyzja o wydaniu aktualizacji tego oprogramowania podkreśla wagę błędu PrintNightmare.

Chociaż wielu użytkowników systemu Windows nie ma możliwości zdalnego dostępu Zdaniem Michela Menting, eksperta ds. cyberbezpieczeństwa w ABI Research, najbardziej zagrożone mogą być ich komputery domowe, komputery biznesowe lub osoby pracujące zdalnie i łączące się z biurem.

Jak duże to jest?

Według firmy badawczej CCS Insight, Windows 10 działa na około 1,3 miliarda urządzeń na całym świecie, więc zakres luki jest ogromny. „To wielka sprawa, ponieważ Windows 10 jest najpopularniejszym systemem operacyjnym na komputery stacjonarne z ponad 75% udziałem w rynku” – powiedział Menting.

Ponieważ system Windows 10 jest używany zarówno przez komputery stacjonarne, jak i niektóre serwery, może potencjalnie umożliwić hakerom „bardzo szybkie” włamanie się do sieci i „włamanie się praktycznie wszędzie, aby znaleźć najbardziej lukratywne bazy danych i systemy”, powiedział Menting.

Po tym, jak Sangfor udostępnił dowodowy kod exploita na własnej platformie hostingowej kodu Microsoft Github, został on skopiowany przez użytkowników przed usunięciem.

Jak pobrać łatkę

Menting powiedział, że łata z błędami pod wieloma względami przypomina „lata w erze cyberprzestępczości”, dodając, że „bardzo prawdopodobne”, że doprowadzi do ataków ransomware lub kradzieży danych. „Nie ma wątpliwości, że nie każda firma zaktualizowała swój system operacyjny przed wejściem atakujących” – powiedziała.

Wielka przekąska

Niemniej jednak incydent ten służy jako przypomnienie zarówno dla firm, jak i konsumentów, aby rutynowo aktualizowali wszelkiego rodzaju oprogramowanie, aby upewnić się, że dotknięte nim systemy nie są narażone. Dla każdego, kto uważa, że ​​ma lukę w zabezpieczeniach lub nie ma pewności, Menting zasugerował wyłączenie dotkniętych funkcji do czasu, aż firma wprowadzi oficjalne rozwiązanie.