Wykryto poważną lukę bezpieczeństwa w systemie Windows. Jest ona bardzo powszechna: występuje nawet w Windowsie 7, aż po Windowsa 10. Może być wykorzystywana przez hakerów do przejmowania kontroli nad komputerem.
„PrintNightmare” straszy użytkowników Windowsa
Microsoft zareagował na wykrycie niebezpiecznej luki w Windowsie, a dokładniej, w usłudze Print Spooler, działającej domyślnie w tym systemie operacyjnym. Podatność nazwano „PrintNightmare” i jest bardzo poważna. Została opisana w ubiegłym tygodniu przez analityków bezpieczeństwa jako krytyczna, ponieważ hakerzy mogą ją wykorzystać, by dokonywać zmian na atakowanym komputerze, zyskując uprawnienia administratora. Otwiera to przed nimi drogę do modyfikowania danych, w tym kopiowania i usuwania plików użytkownika, instalowania programów i tworzenia kolejnych kont użytkownika z pełnymi uprawnieniami. A to wszystko kompletnie zdalnie – bez fizycznego kontaktu z urządzeniem.
Luka jest tak groźna, gdyż Print Spooler jest elementem systemu operacyjnego Microsoftu od lat – zawierają go Windows Server 2019, Windows Server 2021 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 oraz różne wersje Windowsa 10. Na wszystkie te systemy wydano specjalne poprawki, które mają na celu uniemożliwić atak przy pomocy wykrytej podatności. Microsoft podjął nawet dość nietypowy krok, polegający na wydaniu specjalnej aktualizacji dla Windowsa 7, który w ubiegłym roku oficjalnie przestał być wspierany. Daje to pewne pojęcie na temat tego, jak istotna jest to poprawka. Na razie Microsoft nie wydał jeszcze łatek na Windows Server 2012, Windows Server 2016 i Windows 10 w wersji 1607, ale niebawem to zrobi.
Zaleca się szybką aktualizację
Microsoft stopniowo udostępnia łatkę bezpieczeństwa datowaną na 6 lipca i uniemożliwiającą skorzystanie z „PrintNightmare” kolejnym regionom oraz systemom operacyjnym. Zaleca natychmiastowe zainstalowanie aktualizacji, zatem jeśli widzimy w sekcji Windows Update jakieś zalegające poprawki, to warto poświęcić kilka minut na to, by je pobrać i zainstalować na swoim komputerze. Co prawda prawdopodobieństwo, że akurat my padniemy ofiarą ataku wykorzystującego odkrytą lukę jest niskie, ale nigdy zerowe ;)