Пласт за PrintNightmare: Как да актуализирате Windows след предупреждение за сигурност на Microsoft

Във вторник Microsoft разкри, че е идентифицирала сериозна уязвимост в операционната си система, която може да позволи на хакерите да имат достъп до вашия компютър.

Пласт за PrintNightmare: Как да актуализирате Windows след предупреждение за сигурност на Microsoft

Това е жив PrintNightmare - във вторник, Microsoft разкри той е идентифицирал сериозна уязвимост в своята операционна система, която може да позволи на хакерите да изтрият данни на вашия компютър, да инсталират програми или дори да създадат нови потребителски акаунти с пълни разрешения за контрол.



Недостатъкът, наречен PrintNightmare, засяга услугата Windows Print Spooler, което позволява на Microsoft да разбърква файловете и документите, които сте поставили на опашка за печат. Всеки компютър на Microsoft има активирана тази функция по подразбиране, включително тези с Windows 10, Windows 8.1 и остарялата Windows 7, както и административни сървъри от 2004 и 2008 до 2019 г.

Недостатъкът беше открит от изследователи през май, които планираха да измислят поправка и да представят констатациите на годишната среща на високо равнище за киберсигурност Black Hat. Но след това-тук е кошмарът-те случайно публикуваха в мрежата своето доказателство за концепцията, по същество ръководство за експлоатация на кода. Той беше свален бързо, но не и преди да обиколи интернет, като удари сайтове като популярния форум за разработчици GitHub.





Оттогава Microsoft откри зловредния код в природата и препоръчва на всички потребители на компютри да предприемат действия, за да защитят компютрите си незабавно.

Ето как:

  • Етап 1: Уверете се, че сте инсталирали аварийната актуализация на сигурността на Microsoft през юни 2021 г. Това коригира една от двете основни вратички в Windows Print Spooller системата. Изтеглете версията за вашата система тук ; всички опции са изброени под Актуализации на защитата.
  • Стъпка 2: За съжаление все още няма корекция за втората вратичка, така че Microsoft и федералната агенция за киберсигурност и сигурност на инфраструктурата съветват хората да деактивират Windows Print Spooler, когато не се използва за печат. Следвайте инструкциите, изброени в Решения тук . Тя включва известна кодираща магия чрез PowerShell, програма, която можете изтеглете тук .