Vedci z bezpečnostnej spoločnosti Sangfor nedávno Našiel som chybu zabezpečenia v systéme WindowsA Pod názvom PrintNightmare by mohol hackerom umožniť vzdialený prístup k operačnému systému a inštaláciu softvéru, prezeranie a mazanie údajov alebo dokonca vytváranie nových používateľských účtov s úplnými používateľskými právami. spoločnosť Náhodne unikli pokyny, ako môžu hackeri zneužiť túto zraniteľnosť, čím sa problém ešte prehĺbil Používatelia systému Windows musia okamžite aktualizovať svoje systémy.

Microsoft (MSFT) on je nutkanie Všetci používatelia systému Windows Nainštalujte aktualizáciu Ovplyvňuje službu Windows Print Spooler, ktorá umožňuje viacerým používateľom prístup k tlačiarni. spoločnosti Už sa zavádzajú opravy pre Windows 10, Windows 8, Windows 7 a niektoré verzie serverov. Spoločnosť Microsoft minulý rok ukončila podporu systému Windows 7, takže rozhodnutie zaviesť aktualizáciu tohto softvéru zdôrazňuje závažnosť chyby PrintNightmare.

Aj keď mnoho používateľov systému Windows nemá možnosti vzdialeného prístupu Na domácich počítačoch, obchodných počítačoch alebo na ľuďoch, ktorí pracujú na diaľku a pripájajú sa do kancelárie, môžu byť najviac zasiahnutí, hovorí Michaela Menting, expertka na kybernetickú bezpečnosť v ABI Research.

Aká veľká je táto dohoda?

Podľa spoločnosti CCS Insight, ktorá sa venuje prieskumu trhu, beží Windows 10 na celom svete na zhruba 1,3 milióne zariadení, takže dosah zraniteľností je obrovský. „Je to veľká vec, pretože Windows 10 je najpopulárnejším operačným systémom pre stolné počítače so 75% podielom na trhu,“ uviedol Menting.

Keďže Windows 10 používajú stolné počítače aj niektoré servery, mohol by potenciálne umožniť hackerom preniknúť do siete „veľmi rýchlo“ a dostať sa „prakticky kdekoľvek, kde nájdu najvýnosnejšie databázy a systémy,“ uviedol Menting.

Keď spoločnosť Sangfor zdieľala exploitačný kód overený na koncepcii na platforme hostujúcej kód Microsoft Github, používatelia ho pred odstránením skopírovali.

Ako stiahnuť opravu

Menting uviedol, že buggy patch je v mnohých ohľadoch napríklad „roky v čase počítačovej kriminality“ a dodáva, že v dôsledku toho sa pravdepodobne vyskytnú útoky ransomware alebo krádež dát. „Je nepochybné, že nie každá spoločnosť bude aktualizovať svoj operačný systém skôr, ako sa útočníci dostanú dovnútra,“ uviedla.

Veľké jedlo so sebou

Incident však slúži ako pripomienka podnikom aj zákazníkom, aby pravidelne aktualizovali akýkoľvek typ softvéru, aby zabezpečili, že ovplyvnené systémy nebudú ponechané odhalené. Pre každého, kto si myslí, že môže byť vystavený riziku zraniteľnosti alebo si nie je istý, spoločnosť Menting navrhla zakázanie postihnutých funkcií, kým spoločnosť neurobí oficiálnu opravu.