Microsoft ενημέρωσε τους χρήστες του για μια δυσάρεστη ευπάθεια στον κώδικα των Windows. Το εν λόγω σφάλμα σχετίζεται με την υπηρεσία εκτύπωσης των Windows και ονομάζεται PrintNightmare. Αυτό είναι ένα σοβαρό ζήτημα ασφάλειας, καθώς επιτρέπει στους χάκερ να αποκτήσουν πρόσβαση σε βασικές ρυθμίσεις συστήματος.
Σύμφωνα με τα επίσημα στοιχεία της εταιρείας, το PrintNightmare θέτει σε κίνδυνο όλες τις εκδόσεις των Windows. Ακόμα χειρότερο είναι αυτό Microsoft ισχυρίζεται ότι οι χάκερ γνωρίζουν αυτό το σφάλμα και θα προσπαθούν όλο και περισσότερο να εκμεταλλευτούν την κατάσταση. Το νέο τεύχος επιτρέπει την απομακρυσμένη εγκατάσταση κακόβουλου κώδικα.
Έτσι, τρίτα μέρη θα μπορούσαν (και τώρα μπορούν) να εγκαταστήσουν προγράμματα, να τροποποιήσουν δεδομένα, να δημιουργήσουν νέους λογαριασμούς και να αποκτήσουν πλήρη δικαιώματα διαχείρισης σε υπολογιστές με Windows. Σε αυτό το στάδιο της επίσημης διόρθωσης από Microsoft δεν υπάρχει
Επίσης ενδιαφέρον:
- Τα Windows 11 θα απαιτήσουν από το 2023 όλοι οι φορητοί υπολογιστές να διαθέτουν κάμερες web
- Windows 11: Οι πρώτες εντυπώσεις από το νέο λειτουργικό σύστημα
Η υπηρεσία Print Spooler είναι ενεργή από προεπιλογή στο λειτουργικό σύστημα, συμπεριλαμβανομένων των τυπικών εκδόσεων των Windows. Microsoft, προφανώς βρίσκεται ακόμη στη φάση έρευνας αυτού του ζητήματος καθώς εργάζεται για να το διορθώσει.
Φαίνεται επίσης ότι μια σειρά από παρεξηγήσεις οδήγησε στη γνώση της συγκεκριμένης ευπάθειας ασφαλείας να γίνει δημόσια γνωστή. Microsoft έχει ήδη δημοσιεύσει μια επιδιόρθωση για ένα άλλο ζήτημα του Print Spooler, το οποίο οδήγησε τους ερευνητές ασφαλείας να πιστέψουν λανθασμένα ότι το ζήτημα του PrintNightmare επιδιορθώθηκε και δημοσίευσαν μια λειτουργική εκμετάλλευση.
Για να γίνουν τα πράγματα χειρότερα, η μόνη διαθέσιμη λύση αυτή τη στιγμή—η πλήρης απενεργοποίηση της υπηρεσίας Windows Print Spooler— απλώς δεν ταιριάζει σε πολλές επιχειρήσεις.
Διαβάστε επίσης: