Microsoft a rezolvat în sfârșit o eroare critică supranumită PrintNightmare, potrivit BBC. Compania americană a explicat că hackerii s-au folosit de eroarea care a fost dezvăluită accidental de cercetători. Cu ajutorul său, hackerii pot „instala programe; viziona, schimba și șterge date; sau crea noi conturi cu drepturi depline de utilizator” de la distanță pe toate versiunile de Windows.
Pe lângă aceste lucruri, bug-ul afectează și Windows Print Spooler, software-ul care se ocupă cu listarea în sistemul de operare, controlând de exemplu ordinea în care sarcinile de printare sunt puse în așteptare.
Rezolvarea erorii care a fost exploatată de hackeri este disponibilă pentru sistemele de operare începând cu Windows 7. Actualizările încă nu sunt disponibile pentru versiunea 1607 a Windows 10, Windows Server 2016 și Windows Server 2012, însă Microsoft a confirmat că erorile vor fi rezolvate „curând” și în aceste cazuri. „Primele două versiuni menționate au cinci ani vechime și ar putea fi folosite destul de mult”, a transmis The Register.
This #printnightmare / CVE-2021-1675 is really serious ????
— ???? Benjamin Delpy (@gentilkiwi) June 30, 2021
Just adapted/simplified original POC then:
*From Remote standard user to SYSTEM*
Here on a domain controller, but valid on all systems with RPC to spooler available, remote or local
➡️ disable service now (no patch yet) pic.twitter.com/qpUFgPUZyh
Thanks to @cube0x0 works (& the damned RpcBindingSetObject function on Windows????), a new #mimikatz ????release using MS-PAR protocol instead of MS-RPRN
— ???? Benjamin Delpy (@gentilkiwi) July 4, 2021
Now, #printnightmare / CVE-2021-34527 *everywhere*, not only domain controller: servers & workstations
> https://t.co/Wzb5GAfWfd pic.twitter.com/CIhVEA3OfY
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
- Delia Budeanu, povestea neștiută. Cea mai cunoscută crainică din istoria Televiziunii Române de dinainte de '90 se temea să nu fie împușcată de Ceaușescu
- Zodia care trebuie să facă schimbări în perioada următoare. Daniela Simulescu: Vă recomand să stați departe / video
- Banca Mondială și FMI recomandă noi taxe și impozite pe salariile românilor, dar și pe locuințe și mașini. Alternativa lui Adrian Negrescu
- Horoscop 22 aprilie: Berbec, Taur, Gemeni, Rac, Leu, Fecioară. Zodia care se simte manipulată. Vei fi radical
- Modificare RCA - numeroși șoferi vor plăti bani mai mulți. Titi Aur arată manevra care s-a făcut / video
- Armata SUA testează o armă experimentală cu microunde de înaltă putere. Ce este Proiectul Meteor
- O țară din Europa are școală gratis pentru adulți, inclusiv pentru români. Învață două limbi străine și obțin și competențe profesionale
- BANCUL ZILEI: Bulișor, răspuns magistral pentru tată
- Apa îmbuteliată în pet-uri, pericol pentru sănătate. Dr. Mircea Duțu: ”Particule extrafine au ajuns în sânge, inimă și creier”. Care este cea mai sigură apă
- Școala de șoferi pe vremuri vs. prezent. Titi Aur: Asta se făcea pe timpul meu / video