Egy újabb, nulladik napi sebezhetőségre figyelmezteti a Windos-felhasználókat a Microsoft. A Windows Print Spooler nevű szolgáltatásban megbújó hibát a PrintNightmare néven emlegeti a cég, amely segítségével a hackerek képesek távolról rendszerszintű jogosultágokat igénylő kódokat futtatni a célszemély számítógépén.
A sérülékenységet a Sangfor nevű kiberbiztonsági cég kutatói tették közzé véletlenül – valószínűleg egy félreértés miatt. A támadók a hibának köszönhetően programokat telepíthetnek az adott számítógépre, módosíthatják az azon tárolt adatokat, valamint új, rendszergazdai jogosultsággal felruházott felhasználói fiókot hozhatnak létre.
Valahogy jóváhagyott egy vírust a Microsoft, bekerült a Windows-ba is
A harmadik fél által készített Netfilter nevű illesztőprogram megkapta a Microsoft tanúsítványát, holott az egy kártevőt is tartalmazott.
A Microsoft elismerte, hogy a sérülékenység az összes Windows-verzióban benne van, de azt egyelőre nem tudni, hogy mindegyiket ki is lehet-e használni. A cég már dolgozik a hiba kijavításán, ám addig azt javasolják, hogy a felhasználók kapcsolják ki a szolgáltatást, vagy tiltsák le a távolról érkező nyomtatást.
Nem ez az első alkalom, hogy a Windows Print Spooler szolgáltatás sérülékenységére derül fény. Korábban a Stuxnet nevű vírus is egy hasonló sebezhetőségen keresztül dolgozott.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
