Microsoft ostrzega przed nową luką w systemie Windows
Miscellanea / / July 31, 2021
Dotyczy to wszystkich wersji systemu.
Microsoft jest oficjalnie uznany istnienie luki zero-day o nazwie PrintNightmare. Używa bufora wydruku systemu Windows i nosi nazwę CVE-2021-34527.
Za jego pomocą możesz zdalnie uruchomić kod z uprawnieniami systemowymi: daje to atakującemu możliwość zainstalowania programy, przeglądać, edytować i usuwać dane, a także tworzyć nowe konta użytkowników z uprawnieniami administrator.
Firma potwierdziła, że luka ta istnieje we wszystkich wersjach systemu Windows, w tym w wersjach serwerowych, i jest aktywnie wykorzystywana przez cyberprzestępców (ale nie jest jeszcze jasne, czy występuje we wszystkich zestawach).
Jak dotąd łatka obejmująca CVE-2021-34527 nie została jeszcze wydana, ale Microsoft potwierdził, że różni się ona od CVE-2021-1675, która została odkryta i naprawiona w czerwcu. Jak dotąd istnieją tylko dwa sposoby ochrony komputera przed tym zagrożeniem: wyłączenie bufora wydruku lub odmowa zdalnego drukowania przychodzącego za pomocą Edytora zasad grupy.
Co to jest ponowne szczepienie koronawirusem i dlaczego jest potrzebne? Odpowiedzi na główne pytania