MICROSOFT je pozvao korisnike da odmah ažuriraju Windowse, nakon što je otkrivena pogreška u tom operativnom sustavu, piše CNN.
Problem se pojavio nakon što su istraživači tvrtke za cyber-sigurnost Sangfor nenamjerno objavili detaljne upute kako se iskorištava PrintNightmare pogreška u okviru Windows Print Spooler servisa. Windows Print Spooler servis, inače, omogućuje većem broju korisnika da pristupi istom pisaču.
Stručnjaci su krajem svibnja objavili da su pronašli ovu pogrešku i izvijestili Microsoft o njoj. Iako su odmah uklonili upute o tome kako iskoristiti pogrešku, one su objavljene i na drugim stranicama, među kojima i na GitHubu.
We deleted the POC of PrintNightmare. To mitigate this vulnerability, please update Windows to the latest version, or disable the Spooler service. For more RCE and LPE in Spooler, stay tuned and wait our Blackhat talk. https://t.co/heHeiTCsbQ
— zhiniang peng (@edwardzpeng) June 29, 2021
Microsoft je reagirao priopćenjem u kojem stoji da hakeri, koristeći pogrešku, mogu preuzeti kontrolu nad računalom, brisati i instalirati datoteke i dodavati nove korisničke račune s punim korisničkim pravima, što bi im dalo veliku kontrolu nad računalom i mogli bi izazvati ozbiljnu štetu.
Microsoft je pozvao sve korisnike Windowsa 7 i 10 da odmah ažuriraju svoja računala putem Windows Update servisa kako bi se riješili potencijalno ozbiljnog problema. "Ažuriranja za Windows Server 2016, Windows 10 verziju 1607 i Windows Server 2012 očekuju se uskoro", navodi se u priopćenju.