Súlyos gond keletkezett egy félreértésből, kínai biztonsági kutatók publikálták a Windowsban található Nyomtatási várólista (Print Spooler) szolgáltatás egy nulladik napi sebezhetőségét. A Microsoft júniusban javított egy csúnya hibát a komponensben, a Sangfornál pedig azt hitték, hogy az általuk jelentett bugot orvosolták, de az erről való meggyőződés nélkül hozták nyilvánosságra a leírását.
Ugyan gyorsan kiderült, hogy a Microsoft valójában egy másik sérülékenységet javított, azonban a kutatók nem tudták elég gyorsan törölni a hiba leírását az internetről, a hackerek pedig máris megkezdték a kritikus sebezhetőség kihasználását. A hibával helyi vagy távoli kódfuttatás érhető el, méghozzá rendszergazdainak megfelelő jogosultsággal, a behatolók szabadon garázdálkodhatnak az elesett számítógépeken.
A Microsoft szerint a „PrintNightmare" névre keresztelt sebezhetőség a Windows összes támogatott verzióját érinti, azonban csak úgy használható ki, ha sikerül távoli nyomtatási parancsot küldeni a számítógépeknek. Emiatt elsősorban olyan vállalatok ellen vethető be, akik belső hálózatokon tartják a PC-ket, miután hackeléssel vagy lopott belépési információkkal sikerül belépni a rendszereikbe.
Egyelőre nem világos, hogy mikor válhat elérhetővé a hiba javítása, a rendszergazdák addig is a Windowsban lévő Nyomtatási várólista szolgáltatás leállításával, vagy a kívülről jövő nyomtatási parancsok csoportházirenden keresztüli letiltásával védhetik meg a számítógépeket.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!