Από τον Jordan Valinsky, CNN Business
Η Microsoft καλεί τους χρήστες των Windows να εγκαταστήσουν αμέσως μια ενημέρωση αφού οι ερευνητές ασφαλείας βρήκαν μια σοβαρή ευπάθεια στο λειτουργικό σύστημα.
Το ελάττωμα ασφαλείας, γνωστό ως PrintNightmare, επηρεάζει την υπηρεσία Windows Print Spooler.
Οι ερευνητές της εταιρείας cybersecurity Sangfor δημοσίευσαν κατά λάθος έναν οδηγό πώς να το εκμεταλλευτούν.
Οι ερευνητές έκαναν tweet στα τέλη Μαΐου ότι είχαν βρει ευπάθειες στο Print Spooler, το οποίο επιτρέπει σε πολλούς χρήστες να έχουν πρόσβαση σε έναν εκτυπωτή.
Δημοσίευσαν μια απόδειξη της έννοιας διαδικτυακά κατά λάθος και στη συνέχεια τη διέγραψαν – αλλά όχι πριν από τη δημοσίευσή της αλλού στο διαδίκτυο, συμπεριλαμβανομένου του ιστότοπου προγραμματιστών GitHub.
Η Microsoft προειδοποίησε ότι οι χάκερ που εκμεταλλεύονται την ευπάθεια θα μπορούσαν να εγκαταστήσουν προγράμματα, να προβάλλουν και να διαγράψουν δεδομένα ή ακόμη και να δημιουργήσουν νέους λογαριασμούς χρηστών με πλήρη δικαιώματα χρήστη.
Αυτό δίνει στους χάκερ αρκετή εντολή και έλεγχο του υπολογιστή σας για να κάνουν κάποια σοβαρή ζημιά.
Τα Windows 10 δεν είναι η μόνη επηρεαζόμενη έκδοση – τα Windows 7, τα οποία η Microsoft έχει τερματίσει την υποστήριξη για πέρυσι, υπόκεινται επίσης στην ευπάθεια.
Παρά την ανακοίνωση ότι δεν θα εκδίδει πλέον ενημερώσεις για τα Windows 7, η Microsoft εξέδωσε ενημερωμένη έκδοση κώδικα για το 12χρονο λειτουργικό της σύστημα, υπογραμμίζοντας τη σοβαρότητα του ελαττώματος PrintNightmare.
Ενημερώσεις για Windows Server 2016, Windows 10, έκδοση 1607 και Windows Server 2012 “αναμένονται σύντομα”, ανέφερε.
“Σας συνιστούμε να εγκαταστήσετε αυτές τις ενημερώσεις αμέσως”, δήλωσε η εταιρεία.
Εάν υπάρχουν καλά νέα είναι ότι η τρέχουσα ενημέρωση ασφαλείας είναι αθροιστική, που σημαίνει ότι περιέχει και προηγούμενες διορθώσεις για προηγούμενα ζητήματα ασφαλείας.
Είναι η τελευταία σε μια σειρά ειδοποιήσεων ασφαλείας από τη Microsoft κατά το τελευταίο ενάμισι έτος.
Η εταιρεία έχει εμπλακεί σε ζητήματα ασφάλειας, συμπεριλαμβανομένου του 2020, όταν η Εθνική Υπηρεσία Ασφάλειας προειδοποίησε τη Microsoft για ένα σημαντικό ελάττωμα στο λειτουργικό σύστημα των Windows που θα μπορούσε να αφήσει τους χάκερ να εμφανίζονται ως νόμιμες εταιρείες λογισμικού.
Και φέτος, εκατοντάδες χιλιάδες χρήστες του Exchange στοχεύτηκαν μετά από τέσσερα τρωτά σημεία στο λογισμικό που επέτρεψαν στους χάκερ να έχουν πρόσβαση σε διακομιστές για τη δημοφιλή υπηρεσία email και ημερολογίου.
Η Microsoft ήταν επίσης ο στόχος μιας καταστροφικής παραβίασης SolarWinds.
Συγκεκριμένα, η Microsoft δεν έχει κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για τα Windows 11.
Το νεότερο λειτουργικό της σύστημα, που πρόκειται να κυκλοφορήσει σύντομα, είναι προς το παρόν διαθέσιμο σε δοκιμαστές beta.
Τα Windows 11 έρχονται έξι χρόνια μετά την τελευταία αναθεώρηση της Microsoft από το λειτουργικό σύστημα με τα Windows 10, μια σημαντική ενημέρωση που εκτελείται τώρα σε περίπου 1,3 δισεκατομμύρια συσκευές παγκοσμίως, σύμφωνα με το CCS Insight.
