• Pierwsza strona
  • O nas
  • Polityka prywatności

Ochroniarz Danych

  • Ochrona Danych
  • Wirus Profilaktyka
  • Backup Danych

Niebezpieczny exploit drukarki zagraża sieciom Windows

November 04,2022 By Majewski Tomasz Leave a Comment

Share
Share on Facebook
Tweet
Tweet this
Pin
Pin this
0 Share
Share on LinkedIn0 shares on LinkedIn

Exploit dnia zerowego w usłudze drukarki Windows zagraża obecnie całym sieciom - w ten sposób możesz się chronić.

Obecnie w obiegu znajduje się niebezpieczny exploit, który zagraża wielu wersjom systemu Windows, który opiera się na luce bezpieczeństwa w usługach drukarki. Niezbędna aktualizacja zabezpieczeń jest obecnie w toku, ale znane jest tymczasowe rozwiązanie, w jaki administratorzy mogą chronić systemy, których dotyczy luka.

Lukę w zabezpieczeniach można znaleźć w usłudze bufora drukarki Windows. Dotyczy to wszystkich wersji systemu Windows 7 SP1 aż do wariantu Server 2019. Badacze bezpieczeństwa wskazali, że z powodzeniem zaatakowali nim nawet całkowicie załatane wersje systemu Windows Server 2019.

Po udanym ataku możliwe jest wykonanie złośliwego kodu z uprawnieniami systemowymi. Co gorsza: jeśli serwer domeny zostanie zaatakowany, atakujący mogą zainfekować sieć i zainfekować inne komputery złośliwym oprogramowaniem i innym złośliwym oprogramowaniem.

Według raportu CERT (Carnegie Mellon University) atakujący musi jednak zostać uwierzytelniony. W takim przypadku osoba atakująca może bezpośrednio wykorzystać lukę w zabezpieczeniach i podporządkować system operacyjny sterownikowi, który został przepisany złośliwym kodem, i wykonać go przy użyciu uprawnień systemowych. Badacze bezpieczeństwa mówią o krytycznym błędzie.

Kolejnym problemem jest to, że eksperci Sangfor nieumyślnie opublikowali kod exploita dla luki – stało się to w trakcie przygotowań do konferencji hakerskiej Black Hat w sierpniu 2021 roku. Dopiero po publikacji okazało się, że kod nie był przeznaczony do zamknięty Istnieje luka, ale nowa luka - od tego czasu krąży exploit zero-day.

Microsoft nie ogłosił jeszcze łaty dla tej luki. Jednak dopóki luka nie zostanie zaktualizowana, administratorzy systemu mogą dezaktywować usługę bufora wydruku, aby odpowiednio chronić systemy

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

success!!!
Failed!!!

Primary Sidebar

Search

popularne artykuły

Nowy początek: Huawei Nova 9 i Nova 8i w Polsce

Nowy początek: Huawei Nova 9 i Nova 8i w Polsce

Firma Microsoft ogólnie udostępnia usługę Cloud App Security Service

Firma Microsoft ogólnie udostępnia usługę Cloud App Security Service

Badanie: Oprogramowanie komercyjne jest pełne starych luk typu open source

Badanie: Oprogramowanie komercyjne jest pełne starych luk typu open source

Atak ransomware: WannaCrypt atakuje ponad 100 000 komputerów z systemem Windows

Atak ransomware: WannaCrypt atakuje ponad 100 000 komputerów z systemem Windows

Popularne informacje

Logjam: nowa luka w zabezpieczeniach osłabia szyfrowanie połączeń HTTPS

Logjam: nowa luka w zabezpieczeniach osłabia szyfrowanie połączeń HTTPS

Firma Microsoft ogólnie udostępnia usługę Cloud App Security Service

Firma Microsoft ogólnie udostępnia usługę Cloud App Security Service

Badanie: Oprogramowanie komercyjne jest pełne starych luk typu open source

Badanie: Oprogramowanie komercyjne jest pełne starych luk typu open source

Adobe zamyka 23 krytyczne luki we Flash Playerze

Adobe zamyka 23 krytyczne luki we Flash Playerze

Najpopularniejsze artykuły

Logjam: nowa luka w zabezpieczeniach osłabia szyfrowanie połączeń HTTPS

Logjam: nowa luka w zabezpieczeniach osłabia szyfrowanie połączeń HTTPS

Badanie: Oprogramowanie komercyjne jest pełne starych luk typu open source

Badanie: Oprogramowanie komercyjne jest pełne starych luk typu open source

Atak ransomware: WannaCrypt atakuje ponad 100 000 komputerów z systemem Windows

Atak ransomware: WannaCrypt atakuje ponad 100 000 komputerów z systemem Windows

Adobe zamyka 23 krytyczne luki we Flash Playerze

Adobe zamyka 23 krytyczne luki we Flash Playerze

Copyright © 2022 Ochroniarz Danych. All rights reserved.