Microsoft informerade sina användare om en otäck sårbarhet i Windows-koden. Felet i fråga är relaterat till Windows Print Service och kallas PrintNightmare. Detta är ett allvarligt säkerhetsproblem eftersom det tillåter hackare att få tillgång till viktiga systeminställningar.
Enligt företagets officiella data riskerar PrintNightmare alla versioner av Windows. Ännu värre är det Microsoft hävdar att hackare är medvetna om denna bugg och i allt högre grad kommer att försöka utnyttja situationen. Det nya problemet tillåter fjärrinstallation av skadlig kod.
Således kan (och kan nu) tredje part installera program, ändra data, skapa nya konton och få fullständiga administrativa rättigheter på Windows-datorer. I detta skede av den officiella korrigeringen från Microsoft det finns inget
Också intressant:
- Windows 11 kommer att kräva att alla bärbara datorer har webbkameror från och med 2023
- Windows 11: Första intrycket av det nya operativsystemet
Tjänsten Print Spooler är aktiv som standard i operativsystemet, inklusive standardversioner av Windows. Microsoft, undersöker tydligen fortfarande det här problemet eftersom det fungerar för att fixa det.
Det verkar också som att en rad missförstånd ledde till att kunskapen om just denna säkerhetsrisk blev allmänt känd. Microsoft har redan publicerat en fix för ett annat Print Spooler-problem, vilket fick säkerhetsforskare att felaktigt anta att PrintNightmare-problemet var fixat och publicerade en fungerande exploit.
För att göra saken värre, den enda lösningen som är tillgänglig just nu – att inaktivera Windows Print Spooler-tjänsten helt – passar helt enkelt inte för många företag.
Läs också: