Spoločnosť Microsoft varovala pred novou chybou zabezpečenia systému Windows
Rôzne / / July 31, 2021
Ovplyvnené sú ním všetky verzie systému.
Microsoft je oficiálne uznávaný existencia zraniteľnosti nultého dňa s názvom PrintNightmare. Používa zaraďovač tlače systému Windows a má interný názov CVE-2021-34527.
Pomocou neho môžete vzdialene spúšťať kód so systémovými oprávneniami: útočníkovi to dáva možnosť nainštalovať programy, zobrazovať, upravovať a odstraňovať údaje, ako aj vytvárať nové používateľské účty s oprávneniami správca.
Spoločnosť potvrdila, že zraniteľnosť existuje vo všetkých verziách systému Windows vrátane serverových verzií a je aktívne zneužívaná počítačovými zločincami (zatiaľ však nie je jasné, či je vo všetkých zostavách).
Doteraz patch, ktorý pokrýva CVE-2021-34527, ešte nebol vydaný, ale Microsoft potvrdil, že sa líši od CVE-2021-1675, ktorý bol objavený a opravený v júni. Doteraz existujú iba dva spôsoby ochrany počítača pred touto hrozbou: deaktivujte zaraďovač tlače alebo odmietnite prichádzajúcu vzdialenú tlač prostredníctvom editora zásad skupiny.
Čo je to revakcinácia proti koronavírusu a prečo je potrebná? Odpovedal na hlavné otázky