מיקרוסופט הזהירה מפני פגיעות חדשות של Windows
Miscellanea / / July 31, 2021
כל גרסאות המערכת מושפעות ממנה.
מיקרוסופט רשמית הודה קיומה של פגיעות של אפס ימים בשם PrintNightmare. הוא משתמש בסלילת ההדפסה של Windows ושמו הפנימי CVE-2021-34527.
באמצעות זה אתה יכול להריץ מרחוק קוד עם הרשאות מערכת: זה נותן לתוקף את היכולת להתקין תוכניות, להציג, לערוך ולמחוק נתונים, כמו גם ליצור חשבונות משתמשים חדשים עם זכויות מנהל.
החברה אישרה כי הפגיעות קיימת בכל גרסאות Windows, כולל גרסאות השרת, ומנוצלת באופן פעיל על ידי פושעי רשת (אך עדיין לא ברור אם היא קיימת בכל מכלולים).
עד כה, התיקון המכסה את CVE-2021-34527 טרם פורסם, אך מיקרוסופט אישרה כי הוא שונה מ- CVE-2021-1675, שהתגלה ותוקן ביוני. עד כה, ישנן רק שתי דרכים להגן על המחשב שלך מפני איום זה: השבת את סליל ההדפסה או מניעת הדפסה מרחוק נכנסת באמצעות עורך המדיניות הקבוצתית.
מהי חיסון מחדש מנגיף הקורונה ולמה היא נחוצה? ענה על השאלות העיקריות