Microsoft настоява потребителите на Windows незабавно да инсталират актуализация, след като експертите по сигурността на компанията са открили сериозна уязвимост в операционната система, предава “CNN Business”.
Недостатъкът в защитата, известен като PrintNightmare, засяга услугата Windows Print Spooler. Изследователи от компанията за киберсигурност Sangfor случайно публикуваха ръководство за експлоатация.
В края на май изследователите написаха в Twitter, че са открили уязвимости в Print Spooler, който позволява на множество потребители да имат достъп до даден принтер. Те публикуват доказателство за концепция онлайн по погрешка и впоследствие го изтриват – но не преди да бъде публикувано другаде онлайн, включително на сайта за разработчици GitHub.
We deleted the POC of PrintNightmare. To mitigate this vulnerability, please update Windows to the latest version, or disable the Spooler service. For more RCE and LPE in Spooler, stay tuned and wait our Blackhat talk. https://t.co/heHeiTCsbQ
— zhiniang peng (@edwardzpeng) June 29, 2021
Microsoft (MSFT) предупреди, че хакерите, които използват уязвимостта, могат да инсталират програми, да преглеждат и изтриват данни или дори да създават нови потребителски акаунти с пълни права на потребителя. Това дава на хакерите достатъчно контрол над вашия компютър, за да нанесат сериозни щети.
Windows 10 не е единствената засегната версия – Windows 7, на която Microsoft е прекратила поддръжката за миналата година, също е обект на уязвимостта. Въпреки че обяви, че повече няма да издава актуализации за Windows 7, Microsoft издаде корекция за 12-годишната си операционна система, подчертавайки сериозността на недостатъка на PrintNightmare. Актуализациите за Windows Server 2016, Windows 10, версия 1607 и Windows Server 2012 ще се „очакват скоро“, се казва в него. от компанията заявиха:
“Препоръчваме ви да инсталирате тези актуализации незабавно.”
Ако има добри новини, те са, че текущата актуализация на защитата е кумулативна, което означава, че съдържа предишни корекции и за предишни проблеми със сигурността.
Това е последното от множество предупреждения за сигурност от Microsoft през последната година и половина. Компанията е въвлечена в проблеми с безопасността, включително през 2020 г., когато Агенцията за национална сигурност на САЩ предупреди Microsoft за голям недостатък в операционната система Windows, който може да позволи на хакерите да се представят за легитимни софтуерни компании. И тази година стотици хиляди потребители на Exchange бяха под прицела на хакери, след като четири уязвимости в нейния софтуер позволиха на хакерите да получат достъп до сървъри за популярната услуга за електронна поща и календар. Microsoft също беше обект на опустошително нарушение на SolarWinds.
Забележително е, че Microsoft не е пуснала корекцията за Windows 11. Най-новата операционна система, която излиза скоро, в момента е достъпна за бета тестери. Windows 11 идва шест години, след като Microsoft последно въведе поправки на операционната си система Windows 10 – голяма актуализация, която сега работи на около 1,3 милиарда устройства по целия свят, според данни на CCS Insight.
