Microsoft призовава потребителите на Windows да инсталират актуализация веднага след като изследователите на сигурността открият критична уязвимост в операционната система.
Недостатъкът в сигурността, известен като PrintNightmare, засяга услугата Windows Print Spooler. Изследователи от фирмата за киберсигурност Sangfor по погрешка публикуваха ръководство как да го използваме.
В края на май изследователите написаха в Twitter, че са открили уязвимости в Print Spooler, което позволява на множество потребители да имат достъп до принтер. Те публикуваха доказателство за концепция онлайн по погрешка и след това го изтриха – но не преди да го публикуват другаде онлайн, включително сайта за разработчици GitHub.
Microsoft предупреди, че хакерите, използващи уязвимостта, могат да инсталират програми, да преглеждат и изтриват данни или дори да създават нови потребителски акаунти с пълни права на потребителя. Това дава на хакерите достатъчно командване и контрол на вашия компютър, за да нанесе сериозни щети.
Windows 10 не е единствената засегната версия – Windows 7, който Microsoft приключи с поддръжката миналата година, също е обект на уязвимостта.
Въпреки че обяви, че повече няма да пуска актуализации за Windows 7, Microsoft пусна кръпка за 12-годишната операционна система, потвърждавайки сериозността на недостатъка на PrintNightmare. Според него актуализациите за Windows Server 2016, Windows 10, версия 1607 и Windows Server 2012 се „очакват скоро“.
„Препоръчваме ви да инсталирате тези актуализации незабавно“, казаха от компанията.
Ако има добри новини, че текущата актуализация на защитата е кумулативна, което означава, че тя съдържа и предишни корекции за предишни проблеми със сигурността.
Това е последният от поредица сигнали за сигурност от Microsoft през последната година и половина. Компанията е въвлечена в проблеми с безопасността, включително през 2020 г., когато Агенцията за национална сигурност предупреди Microsoft за голям недостатък в операционната система Windows, който може да позволи на хакерите да се представят за легитимни софтуерни компании. Тази година стотици хиляди потребители на Exchange бяха насочени, след като четири уязвимости в софтуера му позволиха на хакерите да получат достъп до сървъри на популярната услуга за електронна поща и календар. Microsoft също е била обект на опустошително нарушение на SolarWinds.
Забележително е, че Microsoft не е пуснал корекция за Windows 11. Най-новата операционна система, която скоро ще бъде пусната, в момента е достъпна за бета тестери. Windows 11 идва шест години след като Microsoft ремонтира операционната си система с Windows 10, голяма актуализация, която сега работи на около 1,3 милиарда устройства по целия свят, според CCS Insight.
More Stories
Съобщава се, че Apple работи върху 90Hz Studio Display, iMac и iPad Air
Новото музикално приложение на Nintendo е клонинг на YouTube Music
2027 Pixel Tablet ‘3’ може да има втори USB-C порт