Windows: O eroare care permite hackerilor să preia controlul calculatoarelor, rezolvată de Microsoft
Autor: Neagoe Narcis-Florentin pe 07 iul, 17:24 | Tehnologie

Foto: Microsoft

Microsoft a rezolvat eroarea PrintNightmare care permitea hackerilor să preia controlul computerelor.

Microsoft a rezolvat în sfârșit o eroare critică supranumită PrintNightmare, potrivit BBC. Compania americană a explicat că hackerii s-au folosit de eroarea care a fost dezvăluită accidental de cercetători. Cu ajutorul său, hackerii pot „instala programe; viziona, schimba și șterge date; sau crea noi conturi cu drepturi depline de utilizator” de la distanță pe toate versiunile de Windows.

VEZI ȘI: Satya Nadella, noul Bill Gates de la Microsoft. A fost ales președinte și este simultan CEO.

Pe lângă aceste lucruri, bug-ul afectează și Windows Print Spooler, software-ul care se ocupă cu listarea în sistemul de operare, controlând de exemplu ordinea în care sarcinile de printare sunt puse în așteptare.

VEZI ȘI: Battlefield 2042, cel mai căutat joc pe Google, dată oficială de lansare şi detalii uimitoare.

Rezolvarea erorii care a fost exploatată de hackeri este disponibilă pentru sistemele de operare începând cu Windows 7. Actualizările încă nu sunt disponibile pentru versiunea 1607 a Windows 10, Windows Server 2016 și Windows Server 2012, însă Microsoft a confirmat că erorile vor fi rezolvate „curând” și în aceste cazuri. „Primele două versiuni menționate au cinci ani vechime și ar putea fi folosite destul de mult”, a transmis The Register.        

This #printnightmare / CVE-2021-1675 is really serious ????Just adapted/simplified original POC then:*From Remote standard user to SYSTEM*Here on a domain controller, but valid on all systems with RPC to spooler available, remote or local➡️ disable service now (no patch yet) pic.twitter.com/qpUFgPUZyh

— ???? Benjamin Delpy (@gentilkiwi) June 30, 2021

Thanks to @cube0x0 works (& the damned RpcBindingSetObject function on Windows????), a new #mimikatz ????release using MS-PAR protocol instead of MS-RPRNNow, #printnightmare / CVE-2021-34527 *everywhere*, not only domain controller: servers & workstations> https://t.co/Wzb5GAfWfd pic.twitter.com/CIhVEA3OfY

— ???? Benjamin Delpy (@gentilkiwi) July 4, 2021

                                                    

Tehnologie Vezi toate articolele
Crossuri parteneri