freegr

Εξέδωσε επείγουσα προειδοποίηση ασφαλείας - "Κάντε update αμέσως"

 


Η Microsoft παροτρύνει τους χρήστες των Windows να εγκαταστήσουν αμέσως μια ενημέρωση αφού οι ερευνητές ασφαλείας διαπίστωσαν μια σοβαρή ευπάθεια στο λειτουργικό σύστημα.Σύμφωνα με το CNN, το ελάττωμα ασφαλείας, γνωστό ως PrintNightmare, επηρεάζει την υπηρεσία Windows Print Spooler. Ολα ξεκίνησαν όταν κάποιοι ερευνητές της εταιρείας κυβερνοασφάλειας Sangfor δημοσίευσαν κατά λάθος έναν οδηγό για το πως κάποιος μπορεί να εκμεταλλευθεί το συγκεκριμένο κενό ασφαλείας.

Οι ερευνητές έκαναν ένα tweet στα τέλη Μαΐου, στο οποίο γνωστοποίησαν ότι βρήκαν μία ευπάθεια στο Print Spooler, που πρακτικά επιτρέπει σε πολλούς χρήστες να έχουν πρόσβαση σε έναν εκτυπωτή.

Οι ίδιοι ερευνητές δημοσίευσαν στην συνέχεια σχετικές αποδείξεις, κατά λάθος, ενώ στην συνέχεια τις διέγραψαν, όμως τα στοιχεία είχαν ανέβει σε πολλές πλατφόρμες προγραμματιστών.

Η Microsoft προειδοποιεί πως είναι πιθανό χάκερ να μπορούν να εκμεταλλευθούν την ευπάθεια, εγκαθιστώντας προγράμματα και να λάβουν δεδομένα ή ακόμα και να δημιουργήσουν νέους λογαριασμούς χρήστη με πλήρη δικαιώματα, δίνοντας σε κάποιον τον πλήρη έλεγχο ενός υπολογιστή.

Η συγκεκριμένη ευπάθεια αφορά τόσο στα Windows 10 όσο και στα Windows 7, των οποίων η Microsoft τερμάτισε την υποστήριξη μόλις την προηγούμενη χρονιά.

Microsoft warns users to update their computers immediately over security flaw

Microsoft on Wednesday told users to immediately install an emergency Windows update after it identified a security flaw in the operating system. 

The vulnerability, called PrintNightmare, allows attackers to infiltrate users' systems through the Print Spooler service, which enables multiple users to access a printer. Attackers could exploit the flaw relatively easily to install programs; view, edit, or delete data; or create new user accounts, Microsoft said Tuesday.

The security issue affects all supported versions of Windows, and Microsoft has labeled the emergency update as critical. 

"We recommend that you install these updates immediately," the tech giant said.

Microsoft on July 1 said it was aware of the vulnerability and was investigating it. The fix comes amid a new wave of large-scale cyber attacks.

Microsoft's own systems were breached — along with those of software juggernauts Intel and Cisco — during the massive SolarWinds hack, discovered in late 2020. Colonial Pipeline, which operates a critical US fuel pipeline, paid out nearly $5 million in bitcoin to hacker group DarkSide after a devastating ransomware attack in May.

About Freegr network

Από το Blogger.