Komoly sebezhetőség van a Windowsban, egyelőre nincs rá orvosság

A PrintNightmare nevű sebezhetőség kihasználásával a hackerek programokat telepíthetnek a felhasználók számítógépére.

  • hvg.hu hvg.hu
Komoly sebezhetőség van a Windowsban, egyelőre nincs rá orvosság

Egy újabb, nulladik napi sebezhetőségre figyelmezteti a Windos-felhasználókat a Microsoft. A Windows Print Spooler nevű szolgáltatásban megbújó hibát a PrintNightmare néven emlegeti a cég, amely segítségével a hackerek képesek távolról rendszerszintű jogosultágokat igénylő kódokat futtatni a célszemély számítógépén.

A sérülékenységet a Sangfor nevű kiberbiztonsági cég kutatói tették közzé véletlenül – valószínűleg egy félreértés miatt. A támadók a hibának köszönhetően programokat telepíthetnek az adott számítógépre, módosíthatják az azon tárolt adatokat, valamint új, rendszergazdai jogosultsággal felruházott felhasználói fiókot hozhatnak létre.

Valahogy jóváhagyott egy vírust a Microsoft, bekerült a Windows-ba is

A harmadik fél által készített Netfilter nevű illesztőprogram megkapta a Microsoft tanúsítványát, holott az egy kártevőt is tartalmazott.

A Microsoft elismerte, hogy a sérülékenység az összes Windows-verzióban benne van, de azt egyelőre nem tudni, hogy mindegyiket ki is lehet-e használni. A cég már dolgozik a hiba kijavításán, ám addig azt javasolják, hogy a felhasználók kapcsolják ki a szolgáltatást, vagy tiltsák le a távolról érkező nyomtatást.

Nem ez az első alkalom, hogy a Windows Print Spooler szolgáltatás sérülékenységére derül fény. Korábban a Stuxnet nevű vírus is egy hasonló sebezhetőségen keresztül dolgozott.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Megszavazták a módosított költségvetést, de Budapest csak időt nyert, életet nem - közvetítésünk a Fővárosi Közgyűlés üléséről

Megszavazták a módosított költségvetést, de Budapest csak időt nyert, életet nem - közvetítésünk a Fővárosi Közgyűlés üléséről

A július 1-i határidő előtti utolsó pillanatban, a hétfői rendkívüli közgyűlésen dőlt el, hogy a fővárosi képviselők kiigazították a már korábban, konszenzussal elfogadott 2025-ös költségvetést, így van újra érvényes büdzséje a fővárosnak – év végéig. Ha nem így lett volna, durva korlátozásokkal és pénzügyi nehézségekkel járó állapotra kellett volna készülni.