Kritikus sebezhetőség lapul a Windowsban

számítógépezés, számítógép, asztali számítógép, pc, illusztráció, nő, munka, business
Vágólapra másolva!
Máris kihasználják a nyomtatási várólista sérülékenységét, várni kell a javításra.
Vágólapra másolva!

Súlyos gond keletkezett egy félreértésből, kínai biztonsági kutatók publikálták a Windowsban található Nyomtatási várólista (Print Spooler) szolgáltatás egy nulladik napi sebezhetőségét. A Microsoft júniusban javított egy csúnya hibát a komponensben, a Sangfornál pedig azt hitték, hogy az általuk jelentett bugot orvosolták, de az erről való meggyőződés nélkül hozták nyilvánosságra a leírását.

A kép csak illusztráció Forrás: Shutterstock

Ugyan gyorsan kiderült, hogy a Microsoft valójában egy másik sérülékenységet javított, azonban a kutatók nem tudták elég gyorsan törölni a hiba leírását az internetről, a hackerek pedig máris megkezdték a kritikus sebezhetőség kihasználását. A hibával helyi vagy távoli kódfuttatás érhető el, méghozzá rendszergazdainak megfelelő jogosultsággal, a behatolók szabadon garázdálkodhatnak az elesett számítógépeken.

A Microsoft szerint a „PrintNightmare" névre keresztelt sebezhetőség a Windows összes támogatott verzióját érinti, azonban csak úgy használható ki, ha sikerül távoli nyomtatási parancsot küldeni a számítógépeknek. Emiatt elsősorban olyan vállalatok ellen vethető be, akik belső hálózatokon tartják a PC-ket, miután hackeléssel vagy lopott belépési információkkal sikerül belépni a rendszereikbe.

Egyelőre nem világos, hogy mikor válhat elérhetővé a hiba javítása, a rendszergazdák addig is a Windowsban lévő Nyomtatási várólista szolgáltatás leállításával, vagy a kívülről jövő nyomtatási parancsok csoportházirenden keresztüli letiltásával védhetik meg a számítógépeket.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!