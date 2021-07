Microsoft a rezolvat în sfârșit o eroare critică supranumită PrintNightmare, potrivit BBC. Compania americană a explicat că hackerii s-au folosit de eroarea care a fost dezvăluită accidental de cercetători. Cu ajutorul său, hackerii pot „instala programe; viziona, schimba și șterge date; sau crea noi conturi cu drepturi depline de utilizator” de la distanță pe toate versiunile de Windows.

Pe lângă aceste lucruri, bug-ul afectează și Windows Print Spooler, software-ul care se ocupă cu listarea în sistemul de operare, controlând de exemplu ordinea în care sarcinile de printare sunt puse în așteptare.

Rezolvarea erorii care a fost exploatată de hackeri este disponibilă pentru sistemele de operare începând cu Windows 7. Actualizările încă nu sunt disponibile pentru versiunea 1607 a Windows 10, Windows Server 2016 și Windows Server 2012, însă Microsoft a confirmat că erorile vor fi rezolvate „curând” și în aceste cazuri. „Primele două versiuni menționate au cinci ani vechime și ar putea fi folosite destul de mult”, a transmis The Register.

This #printnightmare / CVE-2021-1675 is really serious ????



Just adapted/simplified original POC then:

*From Remote standard user to SYSTEM*



Here on a domain controller, but valid on all systems with RPC to spooler available, remote or local



➡️ disable service now (no patch yet) pic.twitter.com/qpUFgPUZyh