Microsoft îi avertizează pe utilizatorii Windows cu privire la o eroare critică neperfectată

[TLG WilliamS]

 

Microsoft a avertizat utilizatorii Windows cu privire la o vulnerabilitate critică neperfectată care poate ajuta hackerii să instaleze programe malware și să acceseze datele cheie pe sistemele lor.

Defectul critic este prezent în serviciul Windows Print Spooler și este poreclit „PrintNightmare”.

Agenția cibernetică națională americană a admis, de asemenea, că atacatorul poate exploata „PrintNightmare” pentru a prelua controlul unui sistem afectat.

"Microsoft cunoaște și investighează o vulnerabilitate de execuție a codului la distanță care afectează Windows Print Spooler și a atribuit CVE-2021-34527 acestei vulnerabilități. Aceasta este o situație în evoluție", a declarat compania într-o actualizare joi.

Există o vulnerabilitate la executarea codului la distanță atunci când serviciul Windows Print Spooler efectuează în mod necorespunzător operații de fișiere privilegiate.

"Un atacator care a exploatat cu succes această vulnerabilitate ar putea rula cod arbitrar cu privilegii de SISTEM. Un atacator ar putea apoi să instaleze programe; să vizualizeze, să modifice sau să șteargă date; sau să creeze conturi noi cu drepturi de utilizator complete", a avertizat Microsoft.

Microsoft a spus: „Codul care conține vulnerabilitatea este în toate versiunile de Windows”.

Serviciul Print Spooler rulează în mod implicit pe Windows, inclusiv pe versiunile client ale sistemului de operare, controlere de domeniu și multe instanțe Windows Server.

Vulnerabilitățile din serviciul Windows Print Spooler au fost o durere de cap pentru administratorii de sistem de ani de zile.

Agenția americană pentru securitate cibernetică și infrastructură (CISA) a încurajat administratorii să dezactiveze serviciul de spooler Windows Print în controlere de domeniu și sisteme care nu imprimă.

Microsoft lucrează la un patch și le-a cerut utilizatorilor să dezactiveze serviciul Windows Print Spooler sau să dezactiveze imprimarea la distanță de intrare prin intermediul politicii de grup.

Dacă nu ați instalat cel mai recent lot de actualizări Windows pe sistemul dvs., faceți acest lucru și dezactivați serviciul de tipărire a imprimării.

"Exploatări precum acest lucru subliniază cât de important este atât autentificarea în siguranță a utilizatorilor, cât și identificarea activității neobișnuite a rețelei", a declarat pentru înregistrare Martin Lee, conducător tehnic la Cisco Talos.

 

Sursa

[TLG WilliamS]