Aproape toate versiunile Windows, afectate de un bug care permite infectarea dispozitivelor

Aproape toate versiunile Windows, afectate de un bug care permite infectarea dispozitivelor

Microsoft dă alerta cu privire la un bug Windows încă neremediat, folosit de hackeri pentru a strecura aplicații malware pe aproape orice PC.

Problema originează în componenta Print Spooler, un serviciu Windows esențial pentru folosirea imprimantelor.

Momentan, singura soluție cu efect garantat pentru evitarea unui atac informatic este dezactivarea manuală funcționalității Print Spooler, pierzând cu această ocazie funcționalitatea oricărei imprimante conectată la PC.

”Situația este în continuă evoluție”, avertizează Microsoft. Recunoscând tacit gravitatea problemei, oficialii companiei precizează că ”un atacator care exploatează cu succes această vulnerabilitate poate lansa cod executabil, folosind drepturi de acces privilegiate asupra dispozitivelor”.

windows printin spooler

Aparent, problema a fi pornit de la dezvăluirea făcută de un expert în securitate, care în demonstrația oferită ar fi divulgat și o mostră de cod esențială pentru exploatarea acestei vulnerabilități.

Botezată PrintNightmare, noua vulnerabilitate Windows este deja bine cunoscută în cercurile de hackeri, care nu ezită să o folosească pentru facilitarea de atacuri informatice. Printre „avantajele” obținute se numără instalarea clandestină de aplicații, vizualizarea, modificarea sau ștergerea datelor găzduite pe dispozitivele de stocare, dar și crearea de noi conturi de utilizator cu drepturi de acces privilegiate, la care  atacatorii nu trebuie decât să se conecteze pentru a obține controlul total asupra PC-ului atacat.

Un prim pas pentru diminuarea pericolului ridicat de noul bug Windows ar fi instalarea ultimelor patch-uri de securitate, distribuite începând cu prima parte a lunii iunie. Însă cu excepția dezactivării complete a serviciului Print Spooler, singura ajustare care ar putea diminua eficiența unui eventual atac informatic ar fi dezactivarea suportului pentru sarcini de printare remote, folosind setările disponibile la secțiunea Group Policy din Control Panel.

Lasă un răspuns

Te rog autentifică-te folosind una dintre aceste metode pentru a publica un comentariu:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare /  Schimbă )

Fotografie Google

Comentezi folosind contul tău Google. Dezautentificare /  Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare /  Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare /  Schimbă )

Conectare la %s

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.