Microsoft הודיעה למשתמשים שלה על פגיעות נבזית בקוד של Windows. השגיאה המדוברת קשורה לשירות ההדפסה של Windows ונקראת PrintNightmare. זוהי בעיית אבטחה רצינית מכיוון שהיא מאפשרת להאקרים לקבל גישה להגדרות מערכת מפתח.
לפי הנתונים הרשמיים של החברה, PrintNightmare מסכנת את כל הגרסאות של Windows. אפילו יותר גרוע זה Microsoft טוען שהאקרים מודעים לבאג הזה וינסו יותר ויותר לנצל את המצב. הבעיה החדשה מאפשרת התקנה מרחוק של קוד זדוני.
לפיכך, צדדים שלישיים יכולים (ועכשיו יכולים) להתקין תוכניות, לשנות נתונים, ליצור חשבונות חדשים ולקבל זכויות ניהול מלאות במחשבי Windows. בשלב זה של התיקון הרשמי מ Microsoft אין
מעניין גם:
- Windows 11 יחייב את כל המחשבים הניידים עם מצלמות אינטרנט החל משנת 2023
- Windows 11: רושם ראשוני ממערכת ההפעלה החדשה
שירות Print Spooler פעיל כברירת מחדל במערכת ההפעלה, כולל גרסאות סטנדרטיות של Windows. Microsoft, הוא ככל הנראה עדיין בשלב החקירה של בעיה זו כיוון שהוא פועל לתקן אותה.
נראה גם שסדרה של אי הבנות הובילה לכך שהידע על פגיעות האבטחה הספציפית הזו הפך לידיעת הציבור. Microsoft כבר פרסם תיקון לבעיית Print Spooler אחרת, מה שהוביל חוקרי אבטחה להאמין בטעות שבעיית PrintNightmare תוקנה ופרסמה ניצול עובד.
כדי להחמיר את המצב, הפתרון היחיד הזמין כרגע - השבתת שירות Windows Print Spooler לחלוטין - פשוט לא מתאים לעסקים רבים.
קרא גם: