A Microsoft „PrintNightmare” problémája és javítása: Amit tudnia kell

Microsoftgyakorlatilag mindenre megkezdte a frissítés kibocsátását ablakok forgalomba hozott eszközt – és mielőbb telepíteni kell. A cég nemrég fedezte fel a rendszer biztonsági rését a "PrintNightmare" néven ismert, és ez a legújabb frissítés megoldja ezt a problémát, így az emberek nyugodt szívvel használhatják tovább számítógépeiket.

Bár a Microsoft folyamatosan azon dolgozik, hogy a Windows a lehető legbiztonságosabb legyen, ez nem jelenti azt, hogy az operációs rendszer tökéletes. A biztonsági hibák/sebezhetőségek továbbra is problémát jelentenek a platformon 2021-ben is, ahogy szinte minden szoftver esetében. A hackerek könyörtelenek, bizonyos frissítések hibásan kódolhatók stb. Júniusban például több millió Dell számítógépet kellett frissíteni a cég egyes előre telepített alkalmazásaival kapcsolatos problémák miatt.

A PrintNightmare sebezhetőségével kapcsolatos legutóbbi incidensben a probléma a nyomtatóba betöltött Print Spooler alkalmazásból ered. gyakorlatilag minden Windows operációs rendszer

létező. Ha ezt kihasználják, a hackerek a Print Spooler szoftver segítségével távolról futtathatnak kódot az érintett számítógépen – beleértve a rosszindulatú programok telepítésének lehetőségét, új rendszergazdai fiókok létrehozását a nagyobb rendszervezérlés érdekében, és több. A perembeszámol arról, hogy a sérülékenységet kezdetben biztonsági kutatók egy csoportja fedezte fel. Létrehoztak egy elméleti kódot a támadás végrehajtásához, hogy megértsék, hogyan működik, de sajnos ezt a kódot véletlenül közzétették, hogy mindenki láthassa.

A PrintNightmare hiba kijavítása

Ebben a helyzetben semmi sem ideális, de a jó hír az, hogy a Microsoft már kiadott egy szoftverfrissítést, amely eltávolítja a PrintNightmare sebezhetőségét az emberek számítógépeiről. Windows felhasználók hamarosan észre kell venniük a „2021. júliusi sávon kívüli frissítést” – ha még nem érkezett meg. Miután letöltötte és telepítette, a Microsoft ezt megjegyzi "minden felhasználó rendszergazda vagy nem adminisztrátor, a küldötteket többé nem tisztelik meg." Ha a felhasználók további lépést szeretnének tenni önmaguk védelmében, A Microsoft azt mondja a 'RestrictDriverInstallationToAdministrators'-t is beállíthatják "akadályozza meg, hogy a nem rendszergazdák nyomtató-illesztőprogramokat telepítsenek a nyomtatószerverre." Ehhez meg kell változtatni a rendszerszintű beállításokat, ami sok felhasználó számára zavaró lehet, ezért nyugodtan telepítse a frissítést a Microsofttól, és nevezze azt jónak.

Ami azt illeti, hogy mely Windows gépek jogosultak a 2021. júliusi sávon kívüli frissítésre, az gyakorlatilag mindent elér. Ide tartozik a Windows 10 is, Windows 8.1, Windows RT 8.1, Windows Server 2019, Windows Server 2012 R2 és még sok más. A Microsoft még a Windows 7 frissítését is kivezeti – annak ellenére, hogy 2020 januárjában megszűnik a szoftvertámogatás.

Forrás: A perem, Microsoft

GOTG 3: Adam Warlock csatlakoztatva van a rakéta Raccoonhoz – Az elmélet magyarázata

A szerzőről