Microsoft իր օգտատերերին տեղեկացրել է Windows կոդի տհաճ խոցելիության մասին: Հարցի սխալը կապված է Windows Print Service-ի հետ և կոչվում է PrintNightmare: Սա անվտանգության լուրջ խնդիր է, քանի որ այն թույլ է տալիս հաքերներին մուտք գործել հիմնական համակարգի կարգավորումներ:
Ընկերության պաշտոնական տվյալների համաձայն՝ PrintNightmare-ը վտանգի տակ է դնում Windows-ի բոլոր տարբերակները։ Նույնիսկ ավելի վատ է դա Microsoft պնդում է, որ հաքերները տեղյակ են այս սխալի մասին և գնալով կփորձեն օգտագործել իրավիճակը: Նոր թողարկումը թույլ է տալիս վնասակար կոդի հեռակա տեղադրում:
Այսպիսով, երրորդ կողմերը կարող են (և այժմ կարող են) տեղադրել ծրագրեր, փոփոխել տվյալները, ստեղծել նոր հաշիվներ և ստանալ ամբողջական վարչական իրավունքներ Windows համակարգիչների վրա: Պաշտոնական ուղղման այս փուլում սկսած Microsoft չկա
Հետաքրքիր է նաև.
- Windows 11-ը կպահանջի, որ բոլոր նոութբուքերը ունենան վեբ-տեսախցիկներ՝ սկսած 2023 թվականից
- Windows 11. Նոր ՕՀ-ի առաջին տպավորությունները
Print Spooler ծառայությունը լռելյայնորեն ակտիվ է օպերացիոն համակարգում, ներառյալ Windows-ի ստանդարտ տարբերակները: Microsoft, ըստ երևույթին դեռ հետաքննում է այս խնդիրը, քանի որ աշխատում է այն շտկելու ուղղությամբ:
Պարզվում է նաև, որ մի շարք թյուրիմացություններ հանգեցրել են նրան, որ անվտանգության այս կոնկրետ խոցելիության մասին գիտելիքը հանրությանը հայտնի դարձավ: Microsoft արդեն հրապարակել է Print Spooler-ի մեկ այլ խնդրի շտկում, ինչը ստիպել է անվտանգության հետազոտողներին սխալմամբ ենթադրել, որ PrintNightmare-ի խնդիրը շտկվել է և հրապարակել է աշխատանքային շահագործում:
Իրավիճակն ավելի վատթարացնելու համար, այս պահին հասանելի միակ լուծումը՝ Windows Print Spooler ծառայությունն ամբողջությամբ անջատելը, պարզապես հարմար չէ շատ բիզնեսների համար:
Կարդացեք նաև.