„Microsoft“ įspėjo apie naują „Windows“ pažeidžiamumą
įvairenybės / / July 31, 2021
Tai turi įtakos visoms sistemos versijoms.
„Microsoft“ yra oficialiai pripažino egzistuoja nulinės dienos pažeidžiamumas, vadinamas „PrintNightmare“. Jis naudoja „Windows“ spausdinimo kaupiklį ir yra pavadintas CVE-2021-34527.
Naudodami jį galite nuotoliniu būdu paleisti kodą su sistemos privilegijomis: tai suteikia užpuolikui galimybę įdiegti programas, peržiūrėti, redaguoti ir ištrinti duomenis, taip pat kurti naujas vartotojų paskyras su teisėmis administratorius.
Bendrovė patvirtino, kad pažeidžiamumas egzistuoja visose „Windows“ versijose, įskaitant serverio versijas, ir jį aktyviai naudoja kibernetiniai nusikaltėliai (tačiau dar neaišku, ar jis yra visuose agregatuose).
Kol kas pleistras, apimantis CVE-2021-34527, dar turi būti išleistas, tačiau „Microsoft“ patvirtino, kad jis skiriasi nuo CVE-2021-1675, kuris buvo atrastas ir ištaisytas birželio mėn. Kol kas yra tik du būdai apsaugoti kompiuterį nuo šios grėsmės: išjunkite spausdinimo kaupiklį arba paneigite gaunamą nuotolinį spausdinimą naudodami grupės strategijos redaktorių.
Kas yra koronaviruso revakcinacija ir kodėl ji reikalinga? Atsakė į pagrindinius klausimus