Το κενό ασφαλείας, γνωστό ως PrintNightmare, επηρεάζει την υπηρεσία Print Spooler των Windows. Ερευνητές της εταιρείας κυβερνοασφάλειας Sangfor δημοσίευσαν κατά λάθος έναν οδηγό για το πώς μπορεί κάποιος να το εκμεταλλευτεί.

Οι ερευνητές έκαναν tweet στα τέλη Μαΐου ότι είχαν βρει κενό ασφαλείας στο Print Spooler, το οποίο επιτρέπει σε πολλαπλούς χρήστες να έχουν πρόσβαση σε έναν εκτυπωτή. Δημοσίευσαν κατά λάθος μια αναφορά με αποδείξεις στο διαδίκτυο και στη συνέχεια το διέγραψαν – αλλά όχι πριν δημοσιευτεί αλλού στο διαδίκτυο, συμπεριλαμβανομένου του ιστότοπου προγραμματιστών GitHub.

We deleted the POC of PrintNightmare. To mitigate this vulnerability, please update Windows to the latest version, or disable the Spooler service. For more RCE and LPE in Spooler, stay tuned and wait our Blackhat talk. https://t.co/heHeiTCsbQ

— zhiniang peng (@edwardzpeng) June 29, 2021

Η Microsoft (MSFT) προειδοποίησε ότι οι χάκερς που εκμεταλλεύονται το κενό ασφαλείας θα μπορούσαν να εγκαταστήσουν προγράμματα, να δουν και να διαγράψουν δεδομένα ή ακόμη και να δημιουργήσουν νέους λογαριασμούς χρηστών με πλήρη δικαιώματα χρήστη. Αυτό δίνει στους χάκερς έλεγχο στον υπολογιστή σας για να κάνουν σοβαρή ζημιά.

Τα Windows 10 δεν είναι η μόνη έκδοση που επηρεάζεται – τα Windows 7, για τα οποία η Microsoft έχει τερματίσει την υποστήριξη από πέρυσι, παρουσιάζουν αντίστοιχο κενό ασφαλείας.

Παρά την ανακοίνωση ότι δεν θα εκδίδει πλέον ενημερώσεις για τα Windows 7, η Microsoft εξέδωσε ένα patch για το λειτουργικό σύστημα, υπογραμμίζοντας τη σοβαρότητα του ελαττώματος PrintNightmare. Οι ενημερώσεις για τα Windows Server 2016, τα Windows 10, έκδοση 1607, και τα Windows Server 2012 θα «αναμένονται σύντομα», δήλωσε η εταιρεία.

«Σας συνιστούμε να εγκαταστήσετε αυτές τις ενημερώσεις αμέσως», ανέφερε η εταιρεία.

_{ethnos/ photo vid screenshot}