Microsoft jest przekonany, że w końcu załatał groźną lukę druku znaną jako PrintNightmare, która spędzała administratorom IT sen z powiek. Nie da się ukryć, że luka w usłudze Windows Print Spooler była powracającym problemem i mamy nadzieję, że tym razem gigant z Redmond naprawił ją na dobre.
Pierwsze ostrzeżenie o błędzie PrintNightmare pojawiło się około półtora miesiąca temu. Microsoft wyjaśnił, że zdalne wykonanie kodu może nastąpić, gdy usługa bufora wydruku systemu Windows „niewłaściwie wykonuje uprzywilejowane operacje na plikach”. W przypadku pomyślnego wykorzystania luki atakujący mógł uruchomić złośliwy kod w systemie z pełnymi uprawnieniami, co budziło niepokój wielu użytkowników.
Microsoft jest przekonany, że w końcu załatał groźną lukę druku znaną jako PrintNightmare, która spędzała administratorom IT sen z powiek.
Awaryjna łatka dla systemu Windows 10 wydana w tym samym miesiącu zakończyła się uszkodzeniem niektórych drukarek Zebra, za co na Microsoft posypały się gromy. Ale to nie był koniec kłopotów w tym temacie. W połowie lipca pojawiła się bowiem kolejna luka w zabezpieczeniach drukarki, a chwilę później analitycy cyberbezpieczeństwa wykazali, że exploit PrintNightmare nie miał jedynie teoretycznego charakteru i pokazali, jak łatwo można go wykorzystać. Żywimy więc nadzieję, że tym razem PrintNightmare pójdzie w niepamięć, gdyż Microsoft udostępnił aktualizacje zabezpieczeń, które mają raz na zawsze załatać lukę w zabezpieczeniach.
„Microsoft zakończył dochodzenie i wydał aktualizacje zabezpieczeń usuwające tę lukę. Zapoznaj się z tabelą Aktualizacje zabezpieczeń dla odpowiedniej aktualizacji systemu. Zalecamy natychmiastowe zainstalowanie tych aktualizacji. Ta aktualizacja zabezpieczeń zmienia domyślne zachowanie funkcji Wskaż i drukuj” - podaje Microsoft.
Począwszy od tych aktualizacji, domyślne instalowanie sterowników Point and Printer będzie wymagało uprawnień administratora. Oznacza to, że osoby niebędące administratorami stracą tę możliwość, chociaż użytkownicy mogą wprowadzić poprawki w rejestrze, aby obejść ten środek zapobiegawczy. Microsoft ostrzega, że działy IT powinny być „bardzo ostrożne” podczas podążania tą drogą, ponieważ to ponownie może narazić „urządzenia na ataki”.
Zobacz także:
- Ceny kart graficznych GeForce RTX 30 spadają szybciej niż Radeonów RX 6000
- Nowe anteny Starlink z ostrzeżeniem o promieniowaniu. Czy jest się czego obawiać?
- Uwaga na wybuchające zasilacze Gigabyte. High-endowe modele to buble
Pokaż / Dodaj komentarze do: Microsoft w końcu na dobre łata groźną lukę PrintNightmare