Microsoft upplýsti notendur sína um viðbjóðslegan varnarleysi í Windows kóða. Villan sem um ræðir tengist Windows Print Service og heitir PrintNightmare. Þetta er alvarlegt öryggisvandamál þar sem það gerir tölvuþrjótum kleift að fá aðgang að helstu kerfisstillingum.
Samkvæmt opinberum gögnum fyrirtækisins setur PrintNightmare allar útgáfur af Windows í hættu. Enn verra er það Microsoft heldur því fram að tölvuþrjótar séu meðvitaðir um þessa villu og muni í auknum mæli reyna að nýta sér ástandið. Nýja útgáfan leyfir fjaruppsetningu á skaðlegum kóða.
Þannig gætu þriðju aðilar (og geta nú) sett upp forrit, breytt gögnum, búið til nýja reikninga og fengið fullan stjórnunarrétt á Windows tölvum. Á þessu stigi opinberrar leiðréttingar frá Microsoft það er engin
Einnig áhugavert:
- Windows 11 mun krefjast þess að allar fartölvur séu með vefmyndavélar frá og með 2023
- Windows 11: Fyrstu kynni af nýja stýrikerfinu
Print Spooler þjónustan er sjálfgefið virk í stýrikerfinu, þar á meðal staðlaðar útgáfur af Windows. Microsoft, er greinilega enn að rannsaka þetta mál þar sem það vinnur að því að laga það.
Svo virðist sem fjöldi misskilnings hafi leitt til þess að þekking á þessum tiltekna öryggisveikleika varð almenningi. Microsoft hefur þegar birt lagfæringu fyrir annað Print Spooler vandamál, sem leiddi til þess að öryggisrannsakendur gerðu ranglega ráð fyrir að PrintNightmare vandamálið væri lagað og birti virka hetjudáð.
Til að gera illt verra, eina lausnin sem er í boði núna - að slökkva á Windows Print Spooler þjónustunni alveg - hentar einfaldlega ekki mörgum fyrirtækjum.
Lestu líka: