Microsoft izdao hitnu zakrpu za opasan bag u Windowsu

Vesti, 07.07.2021, 10:30 AM

Microsoft izdao hitnu zakrpu za opasan bag u Windowsu

Microsoft je počeo sa isporukom hitne zakrpe za Windows kako bi otklonio kritičnu ranjivost u usluzi Windows Print Spooler. Ranjivost, nazvana PrintNightmare, otkrivena je prošle nedelje, nakon što su istraživači bezbednosti greškom objavili kod dokaza koncepta (PoC). Microsoft je izdao bezbednosne ispravke da bi otklonio ovaj bag i ocenio ga kritičnim jer napadači mogu daljinski izvršavati kod sa sistemskim privilegijama na na kompromitovanim uređajima.

Kako se Print Spooler podrazumevano pokreće na operativnom sistemu Windows, Microsoft je morao da objavi zakrpe za Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 i razne podržane verzije Windowsa 10. Microsoft je čak uradio nešto neuobičajeno - objavio zakrpe za Windows 7, kome je zvanično podrška ukinuta još prošle godine. Microsoft još uvek nije izdao zakrpe za Windows Server 2012, Windows Server 2016 i Windows 10 Verziju 1607. Microsoft kaže da će „bezbednosne ispravke za ove verzije operativnog sistema Windows biti objavljene uskoro“.

Microsoftu je trebalo nekoliko dana da izda upozorenje o ranjivosti nultog dana koja utiče na sve podržane verzije operativnog sistema Windows. S obzirom da PrintNightmare omogućava napadačima daljinsko izvršavanje koda, oni mogu instalirati programe, izmeniti podatke i napraviti nove naloge sa punim administratorskim pravima.

„Preporučujemo da odmah instalirate ove ispravke“, kaže Microsoft. „Bezbednosne ispravke objavljene 6. jula 2021. i posle toga sadrže zaštite za CVE-2021-1675 i dodatni exploit za daljinsko izvršavanje koda u usluzi Windows Print Spooler, poznat kao„ PrintNightmare“, dokumentovane u CVE-2021-34527.“


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje