Microsoft har utfärdat en nöduppdatering för Windows för att korrigera PrintNightmare-sårbarheten, som gör det möjligt för hackare att ta över datorer via Print Spooler-systemet. Den här uppdateringen täcker ett brett utbud av Windows-operativsystem, inklusive Windows 7, som avslutade Microsofts säkerhetsuppdateringscykel i slutet av förra året.
Uppdatering, 7/7/21 16:31 östra: Det visar sig att denna lapp är något värdelös. Som rapporterats av Bleeping Computer kan hackare enkelt få SYSTEM-privilegier på äldre maskiner genom att utnyttja PrintNightmars lokala privilegiumexploaterande komponent. På nyare maskiner behöver hackare helt enkelt aktivera policyn för punkt- och utskriftsbegränsningar för att kringgå Microsofts patch, vilket är ett litet hinder för någon som verkligen vill få kontroll över en dator eller ett nätverk.
För närvarande är det enda sättet att försvara dig från PrintNightmare genom att inaktivera Windows Print Spooler Microsofts säkerhetsresponscenter har en steg-för-steg-guide om detta ämne. Vi kommer att fortsätta att rapportera om PrintNightmare-utnyttjandet när ny information kommer fram.
PrintNightmare, även känt som CVE-2021-34527, upptäcktes av forskare vid det kinesiska teknikföretaget Sangfor. Dessa forskare publicerade ett bevis på konceptet på PrintNightmare eftersom de misstog det för en liknande, tidigare lappad sårbarhet. Detta bevis på koncept gav blueprint för hackare att utnyttja PrintNightmare, och enligt Microsoft komprometterades flera system av felet.
Några dagar efter att Sangfor publicerade sitt proof of concept klassificerade Microsoft PrintNightmare som en kritisk sårbarhet. Utnyttjandet, om det används, ger hackare full kontroll över ett system och det påverkar alla versioner av Windows.
Det är uppenbart att PrintNightmare utgör ett allvarligt hot mot individer, företag och organisationer med stora nätverk, såsom bibliotek. . Det är antagligen anledningen till att Microsoft driver en nöduppdatering för nästan alla versioner av Windows som släppts sedan 2008. Patchlistan innehåller Windows 10, Windows 8.1, Windows RT 8.1, Windows 7 och flera versioner av Windows Server, inklusive utgåvorna 2019, 2012 R2 och 2008. Uppdateringar för Windows Server 2012 och 2016 kommer snart, tillsammans med en uppdatering för Windows 10 version 1607.
Microsoft rekommenderar att Windows-användare installerar den här uppdateringen omedelbart. Du kan uppdatera Windows manuellt via Windows Update-sidan i dina inställningar.
Källa: Microsoft via The Verge