Breșa de securitate, numită „PrintNightmare”, afectează serviciul Windows Print Spooler – care gestionează comenzile de imprimare, arată sursa citată. Compania de securitate cibernetică Sangfor din China a publicat, din greșeală, un ghid pentru a trata această vulnerabilitate.
La sfârșitul lunii mai, experții au scris pe Twitter că au găsit vulnerabilități în Print Spooler, care permite mai multor utilizatori să acceseze o imprimantă. Au publicat dovada online, apoi au șters-o, dar acesta a fost preluată înainte, inclusiv pe site-ul dezvoltatorului GitHub.
Hackerii pot prelua controlul computerului
Microsoft a avertizat că hackerii care exploatează vulnerabilitatea pot instala programe, pot vizualiza și șterge date sau chiar crea conturi de utilizator, cu drepturi depline. Acest lucru la oferă hackerilor control asupra computerului, astfel încât să provoace daune grave.
Nu doar Windows 10 este afectat, ci și Windows 7, pentru care Microsoft nu mai oferă asistență de anul trecut. Cu toate că a anunțat că nu va mai face actualizări pentru Windows 7, Microsoft a lansat o updatare pentru sistemul său de operare vechi de 12 ani, subliniind periculozitatea PrintNightmare.
„Vă recomandăm să instalați imediat aceste actualizări”, a subliniat compania.
Windows 10 rulează pe 1,3 miliarde de dispozitive
Vestea bună este că actualizarea rezolvă și probleme de securitate anterioare.
Avertizarea Microsoft este cea mai recentă dintr-o serie care a avut loc în ultimul an și jumătate. De exemplu, în 2020, o eroare majoră din Windows putea permite hackerilor să se prezinte drept companii legitime de software.
Windows 10 rulează acum pe aproximativ 1,3 miliarde de dispozitive din întreaga lume și a fost revizuit în urmă cu șase ani, în timp ce Windows 11 este încă în teste, mai arată sursa citată.