Microsoft ha avvertito di una nuova vulnerabilità di Windows
Miscellanea / / July 31, 2021
Tutte le versioni del sistema ne sono interessate.
Microsoft è ufficialmente riconosciuto l'esistenza di una vulnerabilità zero-day chiamata PrintNightmare. Utilizza lo spooler di stampa di Windows ed è denominato internamente CVE-2021-34527.
Usandolo, puoi eseguire codice in remoto con privilegi di sistema: questo dà a un utente malintenzionato la possibilità di installare programmi, visualizzare, modificare ed eliminare dati, nonché creare nuovi account utente con diritti amministratore.
L'azienda ha confermato che la vulnerabilità esiste in tutte le versioni di Windows, comprese le versioni server, ed è attivamente sfruttata dai criminali informatici (ma non è ancora chiaro se sia presente su tutti gli assembly).
Finora, la patch che copre CVE-2021-34527 deve ancora essere rilasciata, ma Microsoft ha confermato che è diversa da CVE-2021-1675, che è stata scoperta e corretta a giugno. Finora, ci sono solo due modi per proteggere il tuo computer da questa minaccia: disabilitare lo spooler di stampa o negare la stampa remota in entrata tramite l'Editor criteri di gruppo.
Che cos'è la rivaccinazione contro il coronavirus e perché è necessaria? Ha risposto alle domande principali