Microsoft ir brīdinājis par jaunu Windows ievainojamību

Microsoft ir oficiāli atzina nulles dienas ievainojamība ar nosaukumu PrintNightmare. Tas izmanto Windows drukas spolētāju, un tā iekšējais nosaukums ir CVE-2021-34527.

Izmantojot to, jūs varat attālināti palaist kodu ar sistēmas privilēģijām: tas dod uzbrucējam iespēju instalēt programmas, skatīt, rediģēt un dzēst datus, kā arī izveidot jaunus lietotāju kontus ar tiesībām administrators.

Uzņēmums apstiprināja, ka ievainojamība pastāv visās Windows versijās, ieskaitot servera versijas, un to aktīvi izmanto kibernoziedznieki (taču vēl nav skaidrs, vai tā ir visos mezglos).

Līdz šim plāksteris, kas aptver CVE-2021-34527, vēl nav izlaists, taču Microsoft ir apstiprinājis, ka tas atšķiras no CVE-2021-1675, kas tika atklāts un fiksēts jūnijā. Līdz šim ir tikai divi veidi, kā pasargāt datoru no šiem draudiem: atspējojiet drukas spolētāju vai noliedziet ienākošo drukāšanu, izmantojot grupas politikas redaktoru.