Microsoft poziva uporabnike operacijskega sistema Windows, naj takoj namestijo posodobitev. Varnostni raziskovalci so namreč odkrili resno ranljivost v operacijskem sistemu, piše CNN.
Varnostna pomanjkljivost, znana pod imenom PrintNightmare, vpliva na storitev Windows Print Spooler. Raziskovalci podjetja za kibernetsko varnost Sangfor so po naključju objavili priročnik za njeno izkoriščanje.
Raziskovalci so konec maja na Twitterju objavili, da so našli ranljivost v storitvi Print Spooler, ki več uporabnikom omogoča dostop do tiskalnika. Na spletu so pomotoma objavili dokazni koncept in ga nato izbrisali – vendar ne prej, preden je bil objavljen drugje na spletu, vključno s spletnim mestom za razvijalce GitHub.
We deleted the POC of PrintNightmare. To mitigate this vulnerability, please update Windows to the latest version, or disable the Spooler service. For more RCE and LPE in Spooler, stay tuned and wait our Blackhat talk. https://t.co/heHeiTCsbQ
— zhiniang peng (@edwardzpeng) June 29, 2021
Microsoft (MSFT) je opozoril, da lahko hekerji, ki izkoristijo ranljivost, namestijo programe, pregledujejo in brišejo podatke ali celo ustvarijo nove uporabniške račune s polnimi uporabniškimi pravicami. To hekerjem omogoča dovolj nadzora nad računalnikom, da lahko povzročijo resno škodo.
Windows 10 ni edina prizadeta različica – ranljivost se nanaša tudi na Windows 7, za katerega je Microsoft lani končal podporo.
Kljub napovedi, da ne bo več izdajal posodobitev za Windows 7, je Microsoft izdal popravek za 12 let star operacijski sistem, s čimer je poudaril resnost napake PrintNightmare. Posodobitve za sisteme Windows Server 2016, Windows 10, različica 1607 in Windows Server 2012 bodo »pričakovane v kratkem«, so dejali.
»Priporočamo vam, da te posodobitve takoj namestite,« so sporočili iz podjetja.
Dobra novica je, da je trenutna varnostna posodobitev kumulativna. To pomeni, da vsebuje tudi prejšnje popravke za prejšnje varnostne težave.
Ni pa to edino varnostno opozorilo v zadnjem času
To je zadnja v vrsti varnostnih opozoril, ki jih je Microsoft izdal v zadnjem letu in pol. Podjetje se je zapletlo v varnostne težave, med drugim leta 2020, ko je Agencija za nacionalno varnost opozorila Microsoft na veliko pomanjkljivost v operacijskem sistemu Windows, zaradi katere bi se lahko hekerji izdajali za legitimna podjetja za programsko opremo. Letos pa je bilo tarča več sto tisoč uporabnikov storitve Exchange, potem ko so štiri ranljivosti v njegovi programski opremi hekerjem omogočile dostop do strežnikov za priljubljeno storitev elektronske pošte in koledarja. Microsoft je bil tudi tarča uničujočega vdora v podjetje SolarWinds.
Microsoft ni izdal popravka za operacijski sistem Windows 11. Njegov najnovejši operacijski sistem, ki naj bi izšel kmalu, je trenutno na voljo beta preizkuševalcem. Windows 11 prihaja šest let po tem, ko je Microsoft nazadnje prenovil svoj operacijski sistem z Windows 10. Po podatkih družbe CCS Insight je bila to velika posodobitev, ki zdaj deluje na približno 1,3 milijarde naprav po vsem svetu.
Novinar
