Microsoft “PrintNightmare” problēma un labojums: kas jums jāzina

Microsoftir sācis ieviest atjauninājumu gandrīz katram Windows ierīce tirgū — un tā ir jāinstalē pēc iespējas ātrāk. Kompānija nesen atklāja sistēmas ievainojamību ar nosaukumu “PrintNightmare”, un šis jaunākais atjauninājums atrisina šo problēmu, lai cilvēki varētu mierīgi turpināt lietot savus datorus.

Lai gan Microsoft pastāvīgi strādā, lai padarītu Windows pēc iespējas drošāku, tas nenozīmē, ka operētājsistēma ir ideāla. Drošības kļūdas/ievainojamības joprojām ir platformas problēma 2021. gadā, tāpat kā gandrīz jebkuras programmatūras gadījumā. Hakeri ir nerimstoši, daži atjauninājumi var tikt nepareizi kodēti utt. Piemēram, jūnijā miljoniem Dell datoru bija jāatjaunina, jo tika atklātas problēmas ar dažām uzņēmuma iepriekš instalētajām lietojumprogrammām.

Šajā jaunākajā incidentā ar PrintNightmare ievainojamību problēma rodas no lietotnes Print Spooler, kas ir ielādēta praktiski visās Windows operētājsistēmās pastāvēšanā. Ja tas tiek izmantots, hakeri var izmantot programmatūru Print Spooler, lai attālināti izpildītu kodu ietekmētajā datorā — tostarp iespēja instalēt ļaunprātīgas programmas, izveidot jaunus administratora kontus lielākai sistēmas kontrolei un vairāk.

The Vergeziņo, ka ievainojamību sākotnēji atklāja drošības pētnieku grupa. Viņi izveidoja koncepcijas pierādījuma kodu, lai izpildītu uzbrukumu, lai saprastu, kā tas darbojas, taču diemžēl šis kods tika nejauši publicēts, lai visi to redzētu.

Kā novērst PrintNightmare kļūdu

Nekas šajā situācijā nav ideāls, taču labā ziņa ir tā, ka Microsoft jau ir izdevusi programmatūras atjauninājumu, kas noņem PrintNightmare ievainojamību no cilvēku datoriem. Windows lietotāji viņiem vajadzētu pamanīt 2021. gada jūlija ārpusjoslas atjauninājumu, kas viņu ierīcē nonāks ļoti drīz — ja tas vēl nav saņemts. Kad tas ir lejupielādēts un instalēts, Microsoft to atzīmē "visi lietotāji ir vai nu administratori, vai neadministratori, delegāti vairs netiks godināti." Ja lietotāji vēlas veikt papildu pasākumus, lai sevi aizsargātu, Microsoft saka viņi var arī konfigurēt 'RestrictDriverInstallationToAdministrators', lai "neļaut tiem, kas nav administratori, instalēt printera draiverus drukas serverī." Lai to izdarītu, ir jāmaina sistēmas līmeņa iestatījumi, kas daudziem lietotājiem var būt mulsinoši, tāpēc vienkārši instalējiet atjauninājumu no Microsoft un nosauciet to par labu.

Attiecībā uz to, kuras Windows iekārtas ir piemērotas 2021. gada jūlija ārpusjoslas atjauninājumam, tas atbilst gandrīz visam. Tas ietver Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2019, Windows Server 2012 R2 un citas. Microsoft pat izlaiž atjauninājumu operētājsistēmai Windows 7 — neskatoties uz to, ka programmatūras atbalsts tiek pārtraukts 2020. gada janvārī.

Avots: The Verge, Microsoft

GOTG 3: Ādams Vorloks ir savienots ar raķešu jenotu — izskaidrota teorija

Par autoru