Microsoft izdao hitnu zakrpu za opasan bag u Windowsu
Vesti, 07.07.2021, 10:30 AM

Microsoft je počeo sa isporukom hitne zakrpe za Windows kako bi otklonio kritičnu ranjivost u usluzi Windows Print Spooler. Ranjivost, nazvana PrintNightmare, otkrivena je prošle nedelje, nakon što su istraživači bezbednosti greškom objavili kod dokaza koncepta (PoC). Microsoft je izdao bezbednosne ispravke da bi otklonio ovaj bag i ocenio ga kritičnim jer napadači mogu daljinski izvršavati kod sa sistemskim privilegijama na na kompromitovanim uređajima.
Kako se Print Spooler podrazumevano pokreće na operativnom sistemu Windows, Microsoft je morao da objavi zakrpe za Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 i razne podržane verzije Windowsa 10. Microsoft je čak uradio nešto neuobičajeno - objavio zakrpe za Windows 7, kome je zvanično podrška ukinuta još prošle godine. Microsoft još uvek nije izdao zakrpe za Windows Server 2012, Windows Server 2016 i Windows 10 Verziju 1607. Microsoft kaže da će „bezbednosne ispravke za ove verzije operativnog sistema Windows biti objavljene uskoro“.
Microsoftu je trebalo nekoliko dana da izda upozorenje o ranjivosti nultog dana koja utiče na sve podržane verzije operativnog sistema Windows. S obzirom da PrintNightmare omogućava napadačima daljinsko izvršavanje koda, oni mogu instalirati programe, izmeniti podatke i napraviti nove naloge sa punim administratorskim pravima.
„Preporučujemo da odmah instalirate ove ispravke“, kaže Microsoft. „Bezbednosne ispravke objavljene 6. jula 2021. i posle toga sadrže zaštite za CVE-2021-1675 i dodatni exploit za daljinsko izvršavanje koda u usluzi Windows Print Spooler, poznat kao„ PrintNightmare“, dokumentovane u CVE-2021-34527.“

Izdvojeno
Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Pratite nas
Nagrade