Microsoft издаде спешно предупреждение за сигурност: Актуализирайте компютъра си незабавно

0
59
Microsoft
Снимка: Пиксабей

Microsoft настоява потребителите на Windows незабавно да инсталират актуализация, след като експертите по сигурността на компанията са открили сериозна уязвимост в операционната система, предава “CNN Business”.

Недостатъкът в защитата, известен като PrintNightmare, засяга услугата Windows Print Spooler. Изследователи от компанията за киберсигурност Sangfor случайно публикуваха ръководство за експлоатация.

В края на май изследователите написаха в Twitter, че са открили уязвимости в Print Spooler, който позволява на множество потребители да имат достъп до даден принтер. Те публикуват доказателство за концепция онлайн по погрешка и впоследствие го изтриват – но не преди да бъде публикувано другаде онлайн, включително на сайта за разработчици GitHub.

Microsoft (MSFT) предупреди, че хакерите, които използват уязвимостта, могат да инсталират програми, да преглеждат и изтриват данни или дори да създават нови потребителски акаунти с пълни права на потребителя. Това дава на хакерите достатъчно контрол над вашия компютър, за да нанесат сериозни щети.

Windows 10 не е единствената засегната версия – Windows 7, на която Microsoft е прекратила поддръжката за миналата година, също е обект на уязвимостта. Въпреки че обяви, че повече няма да издава актуализации за Windows 7, Microsoft издаде корекция за 12-годишната си операционна система, подчертавайки сериозността на недостатъка на PrintNightmare. Актуализациите за Windows Server 2016, Windows 10, версия 1607 и Windows Server 2012 ще се „очакват скоро“, се казва в него. от компанията заявиха:

“Препоръчваме ви да инсталирате тези актуализации незабавно.”

Ако има добри новини, те са, че текущата актуализация на защитата е кумулативна, което означава, че съдържа предишни корекции и за предишни проблеми със сигурността.

Това е последното от множество предупреждения за сигурност от Microsoft през последната година и половина. Компанията е въвлечена в проблеми с безопасността, включително през 2020 г., когато Агенцията за национална сигурност на САЩ предупреди Microsoft за голям недостатък в операционната система Windows, който може да позволи на хакерите да се представят за легитимни софтуерни компании. И тази година стотици хиляди потребители на Exchange бяха под прицела на хакери, след като четири уязвимости в нейния софтуер позволиха на хакерите да получат достъп до сървъри за популярната услуга за електронна поща и календар. Microsoft също беше обект на опустошително нарушение на SolarWinds.

Забележително е, че Microsoft не е пуснала корекцията за Windows 11. Най-новата операционна система, която излиза скоро, в момента е достъпна за бета тестери. Windows 11 идва шест години, след като Microsoft последно въведе поправки на операционната си система Windows 10 – голяма актуализация, която сега работи на около 1,3 милиарда устройства по целия свят, според данни на CCS Insight.

Абониране
Известие от
guest

0 Comments
стари
нови най-гласувани
Inline Feedbacks
View all comments