Microsoft on hoiatanud uue Windowsi haavatavuse eest

Microsoft on ametlikult tunnistati nullpäevase haavatavuse nimega PrintNightmare. See kasutab Windowsi prindispooli ja kannab sisemist nime CVE-2021-34527.

Seda kasutades saate süsteemi privileegidega koodi eemalt käivitada: see annab ründajale võimaluse installida programmide vaatamiseks, muutmiseks ja kustutamiseks ning uute õigustega kasutajakontode loomiseks administraator.

Ettevõte kinnitas, et haavatavus eksisteerib kõikides Windowsi versioonides, sealhulgas serveriversioonides, ja küberkurjategijad kasutavad seda aktiivselt ära (kuid pole veel selge, kas see on kõigil komplektidel).

Siiani on CVE-2021-34527 kattev plaaster veel avaldamata, kuid Microsoft on kinnitanud, et see erineb juunis avastatud ja parandatud CVE-2021-1675-st. Siiani on arvuti kaitsmiseks selle ohu eest ainult kaks võimalust: keelake prindispuuler või keelake sissetulev kaugprintimine grupipoliitika redaktori kaudu.