Microsoft wzywa użytkowników systemu Windows do natychmiastowego zainstalowania aktualizacji po tym, jak analitycy bezpieczeństwa wykryli poważną lukę w systemie operacyjnym. Luka bezpieczeństwa, znana jako PrintNightmare, dotyczy usługi bufora wydruku systemu Windows.
Naukowcy z firmy Sangfor zajmującej się cyberbezpieczeństwem przypadkowo opublikowali poradnik, jak ją wykorzystać. Naukowcy napisali na Twitterze pod koniec maja, że znaleźli luki w buforze wydruku, który umożliwia wielu użytkownikom dostęp do drukarki. Przez pomyłkę opublikowali w Internecie weryfikację koncepcji, a następnie ją usunęli – ale nie wcześniej niż w innym miejscu online, w tym na stronie programistów GitHub.
Microsoft (MSFT) ostrzegł, że hakerzy wykorzystujący tę lukę mogą instalować programy, przeglądać i usuwać dane, a nawet tworzyć nowe konta użytkowników z pełnymi prawami użytkownika. Daje to hakerom wystarczającą kontrolę nad komputerem, aby wyrządzić poważne szkody.
Windows 10 nie jest jedyną wersją, której dotyczy problem – Windows 7, którego wsparcie Microsoft zakończył w zeszłym roku, również jest podatny na lukę. Pomimo ogłoszenia, że nie będzie już wydawać aktualizacji dla Windows 7, Microsoft wydał łatkę dla swojego 12-letniego systemu operacyjnego, podkreślając powagę błędu PrintNightmare.
Aktualizacje dla systemów Windows Server 2016, Windows 10, wersja 1607 i Windows Server 2012 będą „oczekiwane wkrótce”.
„Zalecamy natychmiastowe zainstalowanie tych aktualizacji”
Jeśli jest jakaś dobra wiadomość, bieżąca aktualizacja zabezpieczeń ma charakter zbiorczy, co oznacza, że zawiera również poprzednie poprawki poprzednich problemów z zabezpieczeniami.
To najnowszy z wielu alertów bezpieczeństwa od Microsoftu w ciągu ostatniego półtora roku. Firma została uwikłana w kwestie bezpieczeństwa, w tym i w 2020 r., kiedy to Narodowa Agencja Bezpieczeństwa ostrzegła Microsoft o poważnej usterce w jej systemie operacyjnym Windows, która może pozwolić hakerom udawać legalne firmy produkujące oprogramowanie.
W tym roku setki tysięcy użytkowników Exchange padło ofiarą czterech luk w jego oprogramowaniu, które umożliwiły hakerom dostęp do serwerów popularnej usługi poczty e-mail i kalendarza. Microsoft był również celem niszczycielskiego włamania SolarWinds.
Warto zauważyć, że Microsoft nie wypuścił łatki dla Windows 11. Jego najnowszy system operacyjny, który ma się wkrótce ukazać, jest obecnie dostępny dla beta testerów.
Według CCS Insight, Windows 11 pojawia się sześć lat po ostatnim przeglądzie systemu operacyjnego Microsoft za pomocą Windows 10, głównej aktualizacji, która działa obecnie na około 1,3 miliarda urządzeń na całym świecie.