Microsoft izdao hitnu zakrpu za opasan bag u Windowsu

Vesti, 07.07.2021, 10:30 AM

Microsoft izdao hitnu zakrpu za opasan bag u Windowsu

Microsoft je počeo sa isporukom hitne zakrpe za Windows kako bi otklonio kritičnu ranjivost u usluzi Windows Print Spooler. Ranjivost, nazvana PrintNightmare, otkrivena je prošle nedelje, nakon što su istraživači bezbednosti greškom objavili kod dokaza koncepta (PoC). Microsoft je izdao bezbednosne ispravke da bi otklonio ovaj bag i ocenio ga kritičnim jer napadači mogu daljinski izvršavati kod sa sistemskim privilegijama na na kompromitovanim uređajima.

Kako se Print Spooler podrazumevano pokreće na operativnom sistemu Windows, Microsoft je morao da objavi zakrpe za Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 i razne podržane verzije Windowsa 10. Microsoft je čak uradio nešto neuobičajeno - objavio zakrpe za Windows 7, kome je zvanično podrška ukinuta još prošle godine. Microsoft još uvek nije izdao zakrpe za Windows Server 2012, Windows Server 2016 i Windows 10 Verziju 1607. Microsoft kaže da će „bezbednosne ispravke za ove verzije operativnog sistema Windows biti objavljene uskoro“.

Microsoftu je trebalo nekoliko dana da izda upozorenje o ranjivosti nultog dana koja utiče na sve podržane verzije operativnog sistema Windows. S obzirom da PrintNightmare omogućava napadačima daljinsko izvršavanje koda, oni mogu instalirati programe, izmeniti podatke i napraviti nove naloge sa punim administratorskim pravima.

„Preporučujemo da odmah instalirate ove ispravke“, kaže Microsoft. „Bezbednosne ispravke objavljene 6. jula 2021. i posle toga sadrže zaštite za CVE-2021-1675 i dodatni exploit za daljinsko izvršavanje koda u usluzi Windows Print Spooler, poznat kao„ PrintNightmare“, dokumentovane u CVE-2021-34527.“


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

ClickFix postao najčešći način isporuke malvera

ClickFix postao najčešći način isporuke malvera

Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje