Microsoft informēja savus lietotājus par šķebinošu ievainojamību Windows kodā. Attiecīgā kļūda ir saistīta ar Windows drukas pakalpojumu, un to sauc par PrintNightmare. Šī ir nopietna drošības problēma, jo tā ļauj hakeriem piekļūt galvenajiem sistēmas iestatījumiem.
Saskaņā ar uzņēmuma oficiālajiem datiem PrintNightmare pakļauj riskam visas Windows versijas. Vēl sliktāk ir tas Microsoft apgalvo, ka hakeri ir informēti par šo kļūdu un arvien vairāk mēģinās izmantot situāciju. Jaunā versija ļauj attālināti instalēt ļaunprātīgu kodu.
Tādējādi trešās puses varētu (un tagad var) instalēt programmas, modificēt datus, izveidot jaunus kontus un iegūt visas administratīvās tiesības Windows datoros. Šajā oficiālās korekcijas posmā no Microsoft tur nav
Interesanti arī:
- Sākot ar 11. gadu, operētājsistēmā Windows 2023 visiem klēpjdatoriem būs jābūt tīmekļa kamerām
- Windows 11: pirmie iespaidi par jauno OS
Drukas spolētāja pakalpojums pēc noklusējuma ir aktīvs operētājsistēmā, tostarp Windows standarta versijās. Microsoft, acīmredzot joprojām izmeklē šo problēmu, lai to novērstu.
Šķiet arī, ka virkne pārpratumu noveda pie tā, ka zināšanas par šo konkrēto drošības ievainojamību kļuva publiski zināmas. Microsoft jau publicēja labojumu citai Print Spooler problēmai, kas lika drošības pētniekiem kļūdaini pieņemt, ka PrintNightmare problēma ir novērsta, un publicēja funkcionālu izmantošanu.
Vēl sliktāk, vienīgais šobrīd pieejamais risinājums — Windows drukas spolētāja pakalpojuma pilnīga atspējošana — vienkārši nav piemērots daudziem uzņēmumiem.
Lasi arī: