Microsoft wdraża awaryjną poprawkę dla systemu Windows, aby usunąć krytyczną lukę PrintNightmare. Musi usunąć problem w usłudze Windows Print Spooler.
Luka została ujawniona już w zeszłym tygodniu. Analitycy bezpieczeństwa przypadkowo opublikowali kod exploita typu proof-of-concept. Microsoft musiał szybko wydać aktualizacje zabezpieczeń, ponieważ firma oceniła lukę jako krytyczną. Dlaczego jest aż tak źle?
Okazało się, że atakujący mogą zdalnie przeprowadzić wiele operacji na komputerze, z uprawnieniami na poziomie systemu. Cyberprzestępca może potencjalnie instalować na naszym komputerze inne programy, modyfikować dane, czy tworzyć nowe konta z pełnymi uprawnieniami administratora.
PrintNightmare musiała zostać załatana ASAP
Usługa Print Spooler to swojego rodzaju bufor wydruku, który działa domyślnie w systemie Windows. Microsoft musiał wydać poprawki dla edycji Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 i różnych obsługiwanych wersji systemu Windows 10. Firma podjęła nawet nietypowy krok, polegający na wydaniu łatek bezpieczeństwa dla systemu Windows 7, który w zeszłym roku oficjalnie stracił dostęp do wsparcia technicznego. W czasie pisania tekstu nie było jeszcze poprawek dla Windows Server 2012, Windows Server 2016 i Windows 10 w wersji 1607. Producent zapowiedział jednak, że udostępni je już wkrótce.
Sprawdź: Gdzie założyć bloga
Microsoft potrzebował kilku dni, aby ostatecznie uznać, że jest to poważna luka i trzeba zająć się jej łataniem tak szybko, jak to możliwe.
Producent poinformował w komunikacie: “Zalecamy natychmiastowe zainstalowanie tych aktualizacji”. Dodajmy, że są to aktualizacje wydane 6-7 lipca br. Zawierają zabezpieczenia CVE-2021-1675 i dodatkowy CVE-2021-34527. To drugie dotyczy wspomnianego PrintNightmare. Jeśli masz system Windows, upewnij się, że zainstalowałeś wszystkie dostępne aktualizacje bezpieczeństwa.
Zobacz też:
Microsoft na dobre pożegna się z przeglądarką Internet Explorer
Steam i Epic będą aplikacjami w Microsoft Store w Windows 11?
Źródło: WCCFTech.com