H Microsoft ζητά από τους χρήστες των Windows να εγκαταστήσουν αμέσως μία ενημέρωση στους υπολογιστές τους, μετά τον εντοπισμό σοβαρής ευπάθειας του συστήματος.
Πρόκειται για το PrintNightmare, το οποίο επηρεάζει το Windows Print Spooler. Ερευνητές της Sangfor δημοσίευσαν κατά λάθος έναν οδηγό στον οποίο περιγράφεται πως κάποιος μπορεί να εκμεταλλευτεί αυτή την ευπάθεια. Περί τα τέλη Μαΐου οι ερευνητές έγραψαν στο Twitter ότι βρήκαν ευπάθειες σtο εν λόγω σύστημα. Στη συνέχεια έσπευσαν να τη διαγράψουν, ωστόσο οι συγκεκριμένες αναφορές είχαν ήδη αναδημοσιευθεί.
We deleted the POC of PrintNightmare. To mitigate this vulnerability, please update Windows to the latest version, or disable the Spooler service. For more RCE and LPE in Spooler, stay tuned and wait our Blackhat talk.
— zhiniang peng (@edwardzpeng)
Η Microsoft προειδοποίησε ότι χάκερ που εκμεταλλεύονται αυτές τις ευπάθειες θα μπορούσαν να εγκαταστήσουν προγράμματα, να δουν ή να διαγράψουν δεδομένα ή ακόμη και να δημιουργήσουν νέους λογαριασμούς χρηστών, με πλήρη δικαιώματα. Μάλιστα η Microsoft προτρέπει τους χρήστες να εγκαταστήσουν συγκεκριμένα updates.
«Συστήνουμε να εγκαταστήσετε αυτά τα updates αμέσως», επισημαίνει η εταιρεία, απευθυνόμενη σε χρήστες των Windows 10 και των Windows 7.