Microsoft on varoittanut uudesta Windows -haavoittuvuudesta

Microsoft on virallisesti tunnustettu nollan päivän haavoittuvuus nimeltä PrintNightmare. Se käyttää Windowsin tulostuskehystä ja on sisäisesti nimeltään CVE-2021-34527.

Sen avulla voit suorittaa koodin etänä järjestelmän oikeuksilla: tämä antaa hyökkääjälle mahdollisuuden asentaa ohjelmia, tarkastella, muokata ja poistaa tietoja sekä luoda uusia käyttäjätilejä oikeuksin järjestelmänvalvoja.

Yhtiö vahvisti, että haavoittuvuus on olemassa kaikissa Windows -versioissa, myös palvelinversioissa, ja tietoverkkorikolliset käyttävät sitä aktiivisesti hyväkseen (mutta ei ole vielä selvää, onko se kaikissa kokoonpanoissa).

Toistaiseksi CVE-2021-34527: tä sisältävää korjaustiedostoa ei ole vielä julkaistu, mutta Microsoft on vahvistanut, että se eroaa CVE-2021-1675: stä, joka löydettiin ja korjattiin kesäkuussa. Toistaiseksi on vain kaksi tapaa suojata tietokoneesi tältä uhalta: poista tulostuskelaus käytöstä tai estä saapuva etätulostus ryhmäkäytäntöeditorin avulla.