PRKernel

Доставчик на новини в реално време в България, който информира своите читатели за последните български новини, събития, информация, пътувания, България.

Актуализирайте вашия компютър незабавно :: WRAL.com

Microsoft призовава потребителите на Windows да инсталират актуализация веднага след като изследователите на сигурността открият критична уязвимост в операционната система.

Недостатъкът в сигурността, известен като PrintNightmare, засяга услугата Windows Print Spooler. Изследователи от фирмата за киберсигурност Sangfor по погрешка публикуваха ръководство как да го използваме.

В края на май изследователите написаха в Twitter, че са открили уязвимости в Print Spooler, което позволява на множество потребители да имат достъп до принтер. Те публикуваха доказателство за концепция онлайн по погрешка и след това го изтриха – но не преди да го публикуват другаде онлайн, включително сайта за разработчици GitHub.

Microsoft предупреди, че хакерите, използващи уязвимостта, могат да инсталират програми, да преглеждат и изтриват данни или дори да създават нови потребителски акаунти с пълни права на потребителя. Това дава на хакерите достатъчно командване и контрол на вашия компютър, за да нанесе сериозни щети.

Windows 10 не е единствената засегната версия – Windows 7, който Microsoft приключи с поддръжката миналата година, също е обект на уязвимостта.

Въпреки че обяви, че повече няма да пуска актуализации за Windows 7, Microsoft пусна кръпка за 12-годишната операционна система, потвърждавайки сериозността на недостатъка на PrintNightmare. Според него актуализациите за Windows Server 2016, Windows 10, версия 1607 и Windows Server 2012 се „очакват скоро“.

„Препоръчваме ви да инсталирате тези актуализации незабавно“, казаха от компанията.

Ако има добри новини, че текущата актуализация на защитата е кумулативна, което означава, че тя съдържа и предишни корекции за предишни проблеми със сигурността.

Това е последният от поредица сигнали за сигурност от Microsoft през последната година и половина. Компанията е въвлечена в проблеми с безопасността, включително през 2020 г., когато Агенцията за национална сигурност предупреди Microsoft за голям недостатък в операционната система Windows, който може да позволи на хакерите да се представят за легитимни софтуерни компании. Тази година стотици хиляди потребители на Exchange бяха насочени, след като четири уязвимости в софтуера му позволиха на хакерите да получат достъп до сървъри на популярната услуга за електронна поща и календар. Microsoft също е била обект на опустошително нарушение на SolarWinds.

Забележително е, че Microsoft не е пуснал корекция за Windows 11. Най-новата операционна система, която скоро ще бъде пусната, в момента е достъпна за бета тестери. Windows 11 идва шест години след като Microsoft ремонтира операционната си система с Windows 10, голяма актуализация, която сега работи на около 1,3 милиарда устройства по целия свят, според CCS Insight.