Společnost Microsoft varovala před novou chybou zabezpečení systému Windows
Různé / / July 31, 2021
Jsou tím ovlivněny všechny verze systému.
Microsoft je oficiálně uznal existence zranitelnosti nultého dne s názvem PrintNightmare. Používá zařazovací službu Windows a je interně pojmenována CVE-2021-34527.
Pomocí něj můžete vzdáleně spouštět kód se systémovými oprávněními: to dává útočníkovi možnost instalace programy, prohlížet, upravovat a mazat data a také vytvářet nové uživatelské účty s právy správce.
Společnost potvrdila, že chyba zabezpečení existuje ve všech verzích systému Windows, včetně serverových verzí, a aktivně ji zneužívají kybernetičtí zločinci (zatím však není jasné, zda je ve všech sestaveních).
Patch pokrývající CVE-2021-34527 zatím nebyl vydán, ale Microsoft potvrdil, že se liší od CVE-2021-1675, který byl objeven a opraven v červnu. Zatím existují pouze dva způsoby, jak chránit počítač před touto hrozbou: zakázat zařazování tisku nebo zakázat příchozí vzdálený tisk pomocí editoru zásad skupiny.
Co je přeočkování proti koronaviru a proč je potřeba? Odpověděl na hlavní otázky