Microsoft აცნობა მომხმარებლებს ვინდოუსის კოდში არსებული საშინელი დაუცველობის შესახებ. აღნიშნული შეცდომა დაკავშირებულია Windows Print Service-თან და ეწოდება PrintNightmare. ეს არის უსაფრთხოების სერიოზული პრობლემა, რადგან ის საშუალებას აძლევს ჰაკერებს მიიღონ წვდომა სისტემის ძირითად პარამეტრებზე.
კომპანიის ოფიციალური მონაცემებით, PrintNightmare Windows-ის ყველა ვერსიას რისკის ქვეშ აყენებს. კიდევ უარესი ის არის Microsoft აცხადებს, რომ ჰაკერებმა იციან ამ შეცდომის შესახებ და სულ უფრო მეტად შეეცდებიან სიტუაციის გამოყენებას. ახალი ნომერი იძლევა მავნე კოდის დისტანციური ინსტალაციის საშუალებას.
ამრიგად, მესამე მხარეებს შეეძლოთ (და ახლაც შეუძლიათ) პროგრამების დაყენება, მონაცემების შეცვლა, ახალი ანგარიშების შექმნა და სრული ადმინისტრაციული უფლებების მოპოვება Windows კომპიუტერებზე. ოფიციალური შესწორების ამ ეტაპზე Microsoft აქ არ არის
ასევე საინტერესოა:
- Windows 11 მოითხოვს ყველა ლეპტოპს ჰქონდეს ვებკამერა 2023 წლიდან
- Windows 11: პირველი შთაბეჭდილებები ახალი OS-ზე
Print Spooler სერვისი ნაგულისხმევად აქტიურია ოპერაციულ სისტემაში, Windows-ის სტანდარტული ვერსიების ჩათვლით. Microsoft, როგორც ჩანს, ჯერ კიდევ ამ საკითხის გამოძიების ფაზაშია, რადგან მუშაობს მის გამოსწორებაზე.
ასევე, როგორც ჩანს, გაუგებრობების სერიამ განაპირობა ის, რომ უსაფრთხოების ამ კონკრეტული დაუცველობის შესახებ ცოდნა გახდა საზოგადოებისთვის ცნობილი. Microsoft უკვე გამოაქვეყნა გამოსწორება Print Spooler-ის სხვა პრობლემის შესახებ, რამაც უსაფრთხოების მკვლევარებმა შეცდომით მიიჩნიეს, რომ PrintNightmare-ის პრობლემა გამოსწორდა და გამოაქვეყნეს სამუშაო ექსპლოიტი.
კიდევ უფრო უარესი, ერთადერთი გამოსავალი, რომელიც ამჟამად ხელმისაწვდომია - Windows Print Spooler სერვისის სრული გამორთვა - უბრალოდ არ არის კარგი შესაფერისი მრავალი ბიზნესისთვის.
ასევე წაიკითხეთ: