HomeSecurityMicrosoft: Προειδοποιεί για νέα ευπάθεια στο Windows Print Spooler

Microsoft: Προειδοποιεί για νέα ευπάθεια στο Windows Print Spooler

Η Microsoft προειδοποιεί για μια νέα zero-day ευπάθεια στην υπηρεσία Windows Print Spooler, η οποία μπορεί να δώσει δικαιώματα διαχειριστή σε έναν υπολογιστή Windows, μέσω ενός απομακρυσμένου server που βρίσκεται υπό τον έλεγχο του εισβολέα.

Τον περασμένο μήνα, ένας ερευνητής ασφαλείας αποκάλυψε κατά λάθος μια zero-day ευπάθεια στο Windows Print Spooler, γνωστή ως “PrintNightmare”, την οποία η Microsoft παρακολουθεί ως CVE-2021-34527. Η εκμετάλλευση αυτής της ευπάθειας επιτρέπει σε έναν κακόβουλο παράγοντα να αυξήσει τα δικαιώματα σε μια συσκευή ή να εκτελέσει κώδικα απομακρυσμένα.

Η Microsoft κυκλοφόρησε μια ενημέρωση ασφαλείας για να διορθώσει την ευπάθεια, αλλά οι ερευνητές διαπίστωσαν ότι το patch θα μπορούσε να παρακαμφθεί υπό ορισμένες συνθήκες.

Διαβάστε επίσης: Microsoft Patch Tuesday Ιουλίου 2021: Διορθώνει 117 ευπάθειες

#secnews #comet 

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNKeGUwV1JxZUtV

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη

SecNewsTV 15 hours ago

#secnews #drones #pentagon 

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #drones #pentagon

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc3NGZfOW9mQmtj

Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey

SecNewsTV 20 hours ago

Microsoft - ευπάθεια Windows Print Spooler
Microsoft: Προειδοποιεί για νέα ευπάθεια στο Windows Print Spooler

Μετά την ατελή επιδιόρθωση, οι ερευνητές ασφαλείας διερεύνησαν σε μεγάλο βαθμό τα Windows printing APIs και βρήκαν περαιτέρω ευπάθειες που επηρεάζουν το Windows Print Spooler.

Ο Benjamin Delpy, ερευνητής ασφαλείας και δημιουργός του Mimikatz, αποκάλυψε δημόσια μια νέα zero-day ευπάθεια, η οποία επιτρέπει σε έναν κακόβουλο παράγοντα να αποκτήσει εύκολα προνόμια SYSTEM σε έναν υπολογιστή Windows, μέσω ενός απομακρυσμένου server εκτύπωσης που βρίσκεται υπό τον έλεγχό του.

Η Microsoft δήλωσε τα ακόλουθα: «Υπάρχει μια αύξηση της ευπάθειας δικαιωμάτων όταν η υπηρεσία Windows Print Spooler εκτελεί εσφαλμένα λειτουργίες προνομιούχων αρχείων. Ένας εισβολέας που θα εκμεταλλευτεί επιτυχώς αυτήν την ευπάθεια, θα μπορούσε να εκτελέσει αυθαίρετα κώδικα με προνόμια SYSTEM. Στη συνέχεια, θα μπορούσε να εγκαταστήσει προγράμματα, να προβάλει, να τροποποιήσει ή να διαγράψει δεδομένα ή να δημιουργήσει νέους λογαριασμούς με πλήρη δικαιώματα χρήστη.»

Δείτε ακόμη: Η Microsoft διορθώνει ζητήματα εκτύπωσης στα Windows 10

ευπάθεια Windows Print Spooler
Microsoft: Προειδοποιεί για νέα ευπάθεια στο Windows Print Spooler

Επιπλέον, ο Delpy δήλωσε στο BleepingComputer ότι η εκμετάλλευση της εν λόγω ευπάθειας χρησιμοποιεί το feature “Queue-Specific Files” της δυνατότητας Windows Point and Print για αυτόματη λήψη και εκτέλεση κακόβουλου DLL, όταν ένας client συνδέεται σε server εκτύπωσης που βρίσκεται υπό τον έλεγχο του εισβολέα.

Πρόταση: Διέρρευσε καταλάθος PoC exploit για bug στο Windows Print Spooler

Microsoft - Windows Print Spooler
Microsoft: Προειδοποιεί για νέα ευπάθεια στο Windows Print Spooler

Αυτό που καθιστά αυτήν την ευπάθεια τόσο επικίνδυνη, είναι ότι επηρεάζει όλες τις τρέχουσες εκδόσεις των Windows και επιτρέπει σε έναν κακόβουλο παράγοντα να αποκτήσει περιορισμένη πρόσβαση σε ένα δίκτυο και να επιτύχει άμεσα προνόμια SYSTEM στην ευάλωτη συσκευή. Χρησιμοποιώντας αυτήν την πρόσβαση, ο κακόβουλος παράγοντας μπορεί να εξαπλωθεί πλευρικά στο δίκτυο, έως ότου αποκτήσει πρόσβαση σε έναν ελεγκτή domain.

Μέχρι η Microsoft να κυκλοφορήσει την ενημερωμένη έκδοση, η μόνη άμυνα έναντι αυτής της ευπάθειας είναι οι χρήστες να απενεργοποιήσουν το Windows Print Spooler.

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS