Microsoft har advaret om en ny Windows -sårbarhed
Miscellanea / / July 31, 2021
Alle versioner af systemet påvirkes af det.
Microsoft er officielt anerkendt eksistensen af en nul-dages sårbarhed kaldet PrintNightmare. Den bruger Windows print spooler og er internt navngivet CVE-2021-34527.
Ved at bruge den kan du eksternt køre kode med systemrettigheder: dette giver en hacker mulighed for at installere programmer, se, redigere og slette data, samt oprette nye brugerkonti med rettigheder administrator.
Virksomheden bekræftede, at sårbarheden findes i alle versioner af Windows, inklusive serverversioner, og udnyttes aktivt af cyberkriminelle (men det er endnu ikke klart, om det er på alle samlinger).
Indtil videre mangler patch'en, der dækker CVE-2021-34527, endnu, men Microsoft har bekræftet, at den er forskellig fra CVE-2021-1675, som blev opdaget og rettet i juni. Indtil videre er der kun to måder at beskytte din computer mod denne trussel: Deaktiver printspooleren eller afvis indgående fjernudskrivning via Group Policy Editor.
Hvad er revaccination af coronavirus, og hvorfor er det nødvendigt? Besvarede de vigtigste spørgsmål