Η Microsoft προειδοποιεί τους χρήστες των Windows για ένα κρίσιμο ελάττωμα στην υπηρεσία Windows Print Spooler. Η ευπάθεια, που ονομάστηκε PrintNightmare, αποκαλύφθηκε νωρίτερα αυτήν την εβδομάδα αφού οι ερευνητές ασφαλείας δημοσίευσαν κατά λάθος ένα τεκμήριο απόδειξης (PoC). Ενώ η Microsoft δεν έχει αξιολογήσει την ευπάθεια, επιτρέπει στους εισβολείς να εκτελούν απομακρυσμένα κώδικα με δικαιώματα σε επίπεδο συστήματος, το οποίο είναι τόσο κρίσιμο και προβληματικό όσο μπορείτε να έχετε στα Windows.
Οι ερευνητές στο Sangfor δημοσίευσαν το PoC , σε αυτό που φαίνεται να ήταν λάθος ή μια εσφαλμένη επικοινωνία μεταξύ των ερευνητών και της Microsoft. Ο κωδικός δοκιμής διαγράφηκε γρήγορα, αλλά όχι πριν είχε μοιραστεί στο GitHub.
Οι ερευνητές της Sangfor σχεδίαζαν να αναλύσουν πολλές ευπάθειες 0 ημερών στην υπηρεσία Windows Print Spooler στο ετήσιο συνέδριο ασφαλείας Black Hat αργότερα αυτό το μήνα. Φαίνεται ότι οι ερευνητές πίστευαν ότι η Microsoft είχε επιδιορθώσει αυτήν την ιδιαίτερη ευπάθεια, αφού η εταιρεία δημοσίευσε ενημερώσεις κώδικα για ένα ξεχωριστό ελάττωμα των Windows Print Spooler.
Χρειάστηκαν λίγες μέρες από τη Microsoft για να εκδώσει επιτέλους μια ειδοποίηση σχετικά με το 0-day, και το Bleepingcomputer αναφέρει ότι η εταιρεία προειδοποιεί ότι εκμεταλλεύεται ενεργά. Η ευπάθεια επιτρέπει στους εισβολείς να χρησιμοποιούν απομακρυσμένη εκτέλεση κώδικα, έτσι οι κακοί παράγοντες θα μπορούσαν ενδεχομένως να εγκαταστήσουν προγράμματα, να τροποποιήσουν δεδομένα και να δημιουργήσουν νέους λογαριασμούς με πλήρη δικαιώματα διαχειριστή.
Η Microsoft παραδέχεται ότι «ο κώδικας που περιέχει την ευπάθεια υπάρχει σε όλες τις εκδόσεις των Windows», αλλά δεν είναι σαφές εάν είναι αξιοποιήσιμος πέρα από τις εκδόσεις server των Windows. Η υπηρεσία Print Spooler εκτελείται από προεπιλογή στα Windows.
machine translated by Google Translate
Πηγή : The Verge
Εμφάνιση 1-15 από 23
-
02-07-21, 13:05 Η Microsoft προειδοποιεί για ενεργή ευπάθεια του Windows Print Spooler (PrintNightmare) #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.115
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
02-07-21, 14:24 Απάντηση: Η Microsoft προειδοποιεί για ενεργή ευπάθεια του Windows Print Spooler (PrintNightmare) #2
Και καλα τωρα, θα αρχισουν να "βγαινουν" τετοια για να σπρωξουν τα Win 11 family λειτουργικα με TMP σαν πιο "ασφαλη"...
-
02-07-21, 15:27 Απάντηση: Η Microsoft προειδοποιεί για ενεργή ευπάθεια του Windows Print Spooler (PrintNightmare) #3
-
02-07-21, 15:40 Απάντηση: Η Microsoft προειδοποιεί για ενεργή ευπάθεια του Windows Print Spooler (PrintNightmare) #4
Υπάρχει workaround μέχρι να το φτιάξουν; Μπορούμε να απενεργοποιήσουμε κάτι;
-
02-07-21, 15:57 Απάντηση: Η Microsoft προειδοποιεί για ενεργή ευπάθεια του Windows Print Spooler (PrintNightmare) #5
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 21.093
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- Unifi Gateway Max
-
02-07-21, 16:49 Απάντηση: Η Microsoft προειδοποιεί για ενεργή ευπάθεια του Windows Print Spooler (PrintNightmare) #6
-
02-07-21, 17:55 Re: Η Microsoft προειδοποιεί για ενεργή ευπάθεια του Windows Print Spooler (PrintNightmare) #7
Επικρατεί ένας αναβρασμός στον χώρο εδώ και λίγες μέρες. Μας έχουν ταράξει στα μηνύματα. Ευχαριστούμε MS
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
03-07-21, 09:11 Απάντηση: Η Microsoft προειδοποιεί για ενεργή ευπάθεια του Windows Print Spooler (PrintNightmare) #8Όσοι το χάλκεον χέρι βαρύ του φόβου αισθάνονται,ζυγόν δουλείας ας έχωσι, θέλει αρετήν και τόλμην η ελευθερία. Ανδρέας Κάλβος
There is some shit, I will not eat. e.e.cummings
30 Hours per Week
-
03-07-21, 09:55 Απάντηση: Η Microsoft προειδοποιεί για ενεργή ευπάθεια του Windows Print Spooler (PrintNightmare) #9
Bugs (προγραμματιστικά, σχεδιαστικά σφάλματα) θα υπάρχουν τόσο σε επίπεδο hardware, όσο και σε επίπεδο software (firmware,os,apps) καλή σας μέρα.
ἀναφαίρετον ὅπλον ἡ ἀρετή
-
03-07-21, 09:59 Re: Απάντηση: Η Microsoft προειδοποιεί για ενεργή ευπάθεια του Windows Print Spooler (PrintNightmare) #10Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
05-07-21, 13:19 Απάντηση: Η Microsoft προειδοποιεί για ενεργή ευπάθεια του Windows Print Spooler (PrintNightmare) #11
Μιας και στην Microsoft έπιασαν το Print Spooler, είναι καλή ευκαιρία να φτιάξουν και το cancel- delete job που τόσα χρόνια το έχουν διακοσμητικό.
Από τα 384 Kbps ADSL στα 300 Mbps FTTH, 20 χρόνια δρόμος...
-
05-07-21, 15:17 Απάντηση: Η Microsoft προειδοποιεί για ενεργή ευπάθεια του Windows Print Spooler (PrintNightmare) #12
-
06-07-21, 13:48 Απάντηση: Η Microsoft προειδοποιεί για ενεργή ευπάθεια του Windows Print Spooler (PrintNightmare) #13
-
07-07-21, 11:18 Απάντηση: Η Microsoft προειδοποιεί για ενεργή ευπάθεια του Windows Print Spooler (PrintNightmare) #14
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.115
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Κυκλοφόρησε patch.
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
07-07-21, 11:19 Re: Απάντηση: Η Microsoft προειδοποιεί για ενεργή ευπάθεια του Windows Print Spooler (PrintNightmare) #15Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
Bookmarks