Unpatched Fatal Bug Hacks Windows 10 –

Patch tisdag den 8 juni 2021 Microsoft har åtgärdat sårbarheten CVE-2021-1675 tillåter eskalering av rättigheter på berörda datorer, vilket påverkar alla versioner av Windows efter Windows 7 SP1 , Inklusive Windows 10 och Server 2019

Ett mycket liknande misslyckande, men i själva verket var det inte samma sak

Felet verkade ofarligt nog eftersom det krävde fysisk åtkomst till enheten för att höja privilegier. Den 21 juni uppdaterade Microsoft dock sidan med anknytning till sårbarheten och erkände att sårbarheten kunde utnyttjas för att fjärrexekvera kod, vilket gjorde det farligare eftersom en angripare kunde ha systembehörigheter på datorn, kapa trafik och modifiera drivrutiner. , hämta data från minnet, som kreditkort eller lösenord, stjäla all data från din PC eller installera ransomware.

Även om sårbarheten visade sig vara allvarligare, hade Windows-användare inte mycket att oroa sig för eftersom denna sårbarhet också är lappa

Det menade åtminstone en grupp forskare från företaget Sangfor, som förberedde publiceringen av sin studie för Black Hat augusti 2021 där de pratade om säkerhetsbristerna förknippade med Windows utskriftskö … Ser att felet har åtgärdats och dokumenterades som RCE, bestämde de sig för att publicera ett proof of concept med all information och kod för att utnyttja den upptäckta sårbarheten.

PrintNightmare – Windows 10-krasch utan korrigeringar

Problemet är att de hade fel: det var inte samma sårbarhet, så de skrev omedvetet noll dagars exploatering Vad tillåter alla Windows-datorer bli hackad. Så fort de fick reda på det raderade de det, men det var för sent: koden hade redan laddats ner och återpublicerats på en annan sida.

Denna sårbarhet har fått ett namn Skriva ut , av samma typ som den korrigerade: Sårbarhet för Windows Print Spooler Execution Remote Code … Skillnaden är att det inte är åtgärdat och det finns redan flera forskare som gjort klart med koden och visat hur de lyckats utnyttja sårbarheten på datorer med Windows 10 och den senaste tillgängliga uppdateringen.

Det normala i sådana fall är att Microsoft släpper en säkerhetskorrigering på ett ovanligt sätt för att fixa det så snabbt som möjligt, eftersom det kommer att ta för lång tid att vänta på korrigeringar från nästa 12 juli till tisdagen juli, eftersom det kan skapa kaos i hela världen.

Tills dess är det säkraste vi kan göra att stänga av Windows 10:s utskriftskö. För att göra detta måste du gå till tjänster.msc och titta för utskriftskö … Efter valet högerklickar vi på det och ställer in Avaktiverat i fältet Starttyp. När patchen blir tillgänglig kan vi klicka på “Automatisk” igen för att starta automatiskt om det behövs.

Om du behöver aktivera den på ett lokalt nätverk för att du har en Wi-Fi- eller Ethernet-skrivare måste du begränsa datorernas åtkomst till Internet så att ingen kan logga in och dra nytta av felet.

Relaterade artiklar

Back to top button