Η Microsoft καλεί τους χρήστες των Windows να εγκαταστήσουν αμέσως μια νέα ενημέρωση στο λογισμικό τους, καθώς οι ερευνητές ασφαλείας διαπίστωσαν ότι υπάρχει σοβαρή αδυναμία στο λειτουργικό σύστημα.
Το ελάττωμα ασφαλείας, γνωστό ως PrintNightmare, επηρεάζει την υπηρεσία Windows Print Spooler. Οι ερευνητές δημοσίευσαν κατά λάθος έναν οδηγό για την εκμετάλλευσή του.
We deleted the POC of PrintNightmare. To mitigate this vulnerability, please update Windows to the latest version, or disable the Spooler service. For more RCE and LPE in Spooler, stay tuned and wait our Blackhat talk. https://t.co/heHeiTCsbQ
— zhiniang peng (@edwardzpeng) June 29, 2021
Η Microsoft προειδοποίησε ότι οι χάκερ που εκμεταλλεύονται αυτή την «ευπάθεια» θα μπορούσαν να εγκαταστήσουν προγράμματα, να δουν και να διαγράψουν δεδομένα ή ακόμη και να δημιουργήσουν νέους λογαριασμούς χρηστών με πλήρη δικαιώματα χρήστη. Αυτό δίνει στους χάκερ αρκετή πρόσβαση και έλεγχο του υπολογιστή σας για να κάνουν σοβαρή ζημιά.
Τα Windows 10 δεν είναι η μόνη επηρεαζόμενη έκδοση – τα Windows 7 υπόκεινται επίσης στον συγκεκριμένο κίνδυνο.
Παρά την ανακοίνωση ότι δεν θα εκδίδει πλέον ενημερώσεις για τα Windows 7, η Microsoft εξέδωσε λογισμικό ενημέρωσης για το λειτουργικό της σύστημα ηλικίας 12 ετών πλέον, υπογραμμίζοντας με αυτό τον τρόπο τη σοβαρότητα του ελαττώματος PrintNightmare.
Ενημερώσεις για τα Windows Server 2016, Windows 10, την έκδοση 1607 και τα Windows Server 2012 «αναμένονται σύντομα», ανέφερε.
«Σας συνιστούμε να εγκαταστήσετε αυτές τις ενημερώσεις αμέσως», δήλωσε η εταιρεία.
Τα καλά νέα είναι ότι η τρέχουσα ενημέρωση ασφαλείας είναι αθροιστική, που σημαίνει ότι περιέχει και διορθώσεις για προηγούμενα ζητήματα ασφαλείας.
Αυτή είναι η πιο πρόσφατη από μια σειρά ειδοποιήσεων ασφαλείας από τη Microsoft κατά το τελευταίο ενάμισι έτος. Η εταιρεία έχει εμπλακεί σε διάφορα ζητήματα ασφάλειας, συμπεριλαμβανομένου του 2020, όταν η Εθνική Υπηρεσία Ασφάλειας προειδοποίησε τη Microsoft για ένα σημαντικό ελάττωμα στο λειτουργικό σύστημα των Windows που θα μπορούσε να επιτρέψει στους χάκερ να εμφανίζονται ως νόμιμες εταιρείες λογισμικού.
Και φέτος, εκατοντάδες χιλιάδες χρήστες του Exchange έγιναν στόχος μέσα από τέσσερα τρωτά σημεία στο λογισμικό που επέτρεψαν στους χάκερ να έχουν πρόσβαση σε διακομιστές για τις δημοφιλείς υπηρεσίες email και ημερολογίου.
[signoff]
Εσείς πάντως μην ξεχάσετε να γραφτείτε στις ειδοποιήσεις μας 
, ώστε να ενημερωθείτε πρώτοι για τις πιο HOT προσφορές της ημέρας και ακόμη περισσότερες στο κανάλι μου στο Telegram και κάντε Like & Share την σελίδα μας στο Facebook.
Θα χαρώ να βοηθήσω και να απαντήσω απορίες σας. Θα με βρείτε στο Messenger ως Unpackman Review. Αφήστε μου ένα σχόλιο στο βίντεο ή στείλετε μου ένα email στο unpackmanreview@gmail.com. Κάντε SUBSCRIBE και πατήστε την ειδοποίηση (
) στο κανάλι μου.
Unpackman
