• Ostatnia modyfikacja artykułu:3 lata temu

To nie wygląda dobrze. Bufor wydruku ciągle nie został odpowiednio naprawiony i w ciągu zaledwie pięciu tygodni znaleziono trzecią, poważną wadę tej usługi Windows.

Microsoft nie ma wyjścia i po raz kolejny doradza swoim klientom, aby wyłączyli bufor wydruku. W systemie wykryty nową lukę, która umożliwia hakerom uruchomienie złośliwego kodu na komputerach z Windows.

Microsoft oczywiście wyda odpowiednią aktualizację do systemów, jednak najskuteczniejsze rozwiązanie to metoda bardziej zero-jedynkowa. Czyli zwyczajnie należy wyłączyć usługę w systemie, aby była całkowicie nieaktywna. Daje to pewność, że faktycznie żaden haker jej nie wykorzysta.

Krytyczna luka została zidentyfikowana po raz pierwszy w czerwcu br., ale szybko okazało się, że to nie koniec problemów. Podobna luka – nazwana PrintNightmare – wyszła na jaw niedługo później. Została wówczas szybko załatana, choć niektórzy użytkownicy skarżyli się, że u nich problem nie zniknął.

Teraz, kiedy pojawia się kolejna luka związana z buforem wydruku, Microsoft pewnie jest dość sfrustrowany. Jak to możliwe, aby tak bogata firma, zatrudniająca tylu specjalistów, nie była w stanie poradzić sobie z odpowiednim zabezpieczeniem relatywnie prostej funkcji?

Bufor wydruku? Lepiej go wyłącz

Obecnie Microsoft ostrzega klientów o nowej usterce bufora w trybie online. Firma informuje: “Luka umożliwia podniesienie uprawnień, ponieważ usługa bufora wydruku niewłaściwie wykonuje uprzywilejowane operacje na plikach”. Haker, któremu uda się wykorzystać tę usterkę, może uruchomić dowolny kod z uprawnieniami systemowymi, a następnie instalować programy, przeglądać, zmieniać lub usuwać dane, czy tworzyć nowe konta systemowe z pełnymi uprawnieniami użytkownika.

Obecnie najlepszym wyjściem jest wyłączenie bufora. Usługę wyłączymy w Edytorze lokalnych zasad grupy.

Zobacz też:
Microsoft w pośpiechu łata poważną lukę PrintNightmare
Nvidia Resizable BAR już w praktycznie każdej grze

Źródło: TechSpot.com

Oceń ten post