Η Microsoft κυκλοφορεί μια έκτακτη ενημέρωση ασφαλείας για Windows συστήματα, για να αντιμετωπίσει μια κρίσιμη ευπάθεια, με το όνομα PrintNightmare, στην υπηρεσία Windows Print Spooler. Η ευπάθεια αποκαλύφθηκε την περασμένη εβδομάδα, όταν ερευνητές ασφαλείας δημοσίευσαν κατά λάθος proof-of-concept (PoC) exploit code. Η Microsoft άρχισε αμέσως να εργάζεται για την έκδοση μιας έκτακτης ενημέρωσης ασφαλείας για να διορθώσει την ευπάθεια PrintNightmare, την οποία αξιολόγησε ως κρίσιμη. Σύμφωνα με τους ειδικούς, η εκμετάλλευση της ευπάθειας, θα μπορούσε να επιτρέψει σε έναν επιτιθέμενο να εκτελέσει κώδικα στα ευάλωτα συστήματα, απομακρυσμένα, με system-level privileges.
Δείτε επίσης: Update KB5004760 στα Windows 10: Διορθώνει το πρόβλημα ανοίγματος PDF
Καθώς η υπηρεσία Print Spooler εκτελείται από προεπιλογή στα Windows, η Microsoft έπρεπε να κυκλοφορήσει ενημερώσεις για τα Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 και μια ποικιλία υποστηριζόμενων εκδόσεων των Windows 10. Επίσης, η εταιρεία έκανε κάτι που μοιάζει αρκετά παράξενο. Κυκλοφόρησε patch και για τα Windows 7, μια έκδοση που έχει σταματήσει να υποστηρίζει από πέρυσι. Ωστόσο, απ’ ότι φαίνεται, η Microsoft δεν έχει κυκλοφορήσει ενημερώσεις για τα Windows Server 2012, Windows Server 2016 και Windows 10 Version 1607. Ανέφερε, όμως, ότι “οι ενημερώσεις ασφαλείας για αυτές τις εκδόσεις των Windows θα κυκλοφορήσουν σύντομα“.
Δείτε επίσης: Windows Update bug μπλοκάρει τα security updates Azure Virtual Desktop
Η αλήθεια είναι ότι η Microsoft χρειάστηκε μερικές ημέρες για να βγάλει μια ειδοποίηση σχετικά με την ευπάθεια που επηρεάζει τα Windows συστήματα. Δεδομένου ότι ευπάθεια PrintNightmare επιτρέπει στους εισβολείς να εκτελέσουν κώδικα απομακρυσμένα, υπάρχει κίνδυνος εγκατάστασης κακόβουλων προγραμμάτων στα ευάλωτα συστήματα, τροποποίησης δεδομένων και δημιουργίας νέων λογαριασμών με πλήρη δικαιώματα διαχειριστή.
Δείτε επίσης: JEDI cloud contract: Γιατί το Πεντάγωνο ακύρωσε τη σύμβαση με τη Microsoft;
“Σας συνιστούμε να εγκαταστήσετε αυτές τις ενημερώσεις αμέσως“, λέει η Microsoft. “Οι ενημερωμένες εκδόσεις ασφαλείας που κυκλοφόρησαν στις και μετά τις 6 Ιουλίου 2021 περιέχουν προστασία για την ευπάθεια στην υπηρεσία Windows Print Spooler γνωστή ως PrintNightmare“, πρόσθεσε η εταιρεία.
Πηγή: The Verge