- Η εταιρεία τεχνολογίας εξέδωσε επείγουσα ενημέρωση κώδικα για να αντιμετωπίσει την κατάσταση ασφαλείας του PrintNightmare.
- Οι εισβολείς που εκμεταλλεύονται την ευπάθεια μπορούν να εκτελέσουν απομακρυσμένα κώδικα με προνόμια σε επίπεδο συστήματος.
- Το λογισμικό είναι διαθέσιμο για πολλές επηρεαζόμενες εκδόσεις των Windows, συμπεριλαμβανομένων των ξεπερασμένων Windows 7.
- Η Microsoft συμβουλεύει τους χρήστες να εγκαταστήσουν αυτές τις ενημερώσεις ασφαλείας και να βελτιώσουν την προστασία τους στο διαδίκτυο.
Αυτό το λογισμικό θα επιδιορθώσει κοινά σφάλματα υπολογιστή, θα σας προστατεύσει από την απώλεια αρχείων, κακόβουλο λογισμικό, αστοχία υλικού και θα βελτιστοποιήσετε τον υπολογιστή σας για μέγιστη απόδοση. Διορθώστε τα προβλήματα του υπολογιστή και αφαιρέστε τους ιούς τώρα σε 3 εύκολα βήματα:
- Κατεβάστε το εργαλείο επισκευής Restoro PC που συνοδεύεται από κατοχυρωμένες τεχνολογίες (διαθέσιμο δίπλωμα ευρεσιτεχνίας εδώ).
- Κάντε κλικ Εναρξη σάρωσης για να βρείτε ζητήματα Windows που θα μπορούσαν να προκαλέσουν προβλήματα στον υπολογιστή.
- Κάντε κλικ Φτιάξ'τα όλα για να διορθώσετε ζητήματα που επηρεάζουν την ασφάλεια και την απόδοση του υπολογιστή σας
- Το Restoro κατεβάστηκε από 0 αναγνώστες αυτόν τον μήνα.
Η εταιρεία τεχνολογίας με έδρα το Redmond κυκλοφόρησε ένα κρίσιμο έμπλαστρο έκτακτης ανάγκης για να διορθώσετε ένα πρόβλημα με την υπηρεσία Windows Print Spooler.
Αυτή η ευπάθεια είναι γνωστή ως PrintNightmare και ήταν υπό συνεχή εκμετάλλευση από κακόβουλες οντότητες.
Όταν εκμεταλλεύτηκε, επέτρεψε στους εισβολείς να εγκαταστήσουν λογισμικό. προβολή, αλλαγή, διαγραφή δεδομένων. ή ακόμη και να δημιουργήσετε νέους λογαριασμούς με πλήρη δικαιώματα χρήστη. Ωστόσο, οι αναφορές χρηστών δείχνουν ότι η ενημέρωση κώδικα δεν επιλύει πραγματικά ολόκληρο το πρόβλημα.
KB5004945 είναι μια νέα ενημερωμένη έκδοση ασφαλείας που έχει κυκλοφορήσει για οποιαδήποτε έκδοση των Windows νεότερη από το v2004.
Οι χρήστες που έχουν την έκδοση 1909 των Windows 10 θα λάβουν πρώτα το KB5004946 ενημέρωση κώδικα και στη συνέχεια θα εγκατασταθεί επίσης η ενημερωμένη έκδοση κώδικα PrintNightmare.
Η ενημερωμένη έκδοση κώδικα είναι διαθέσιμη για πολλές εκδόσεις των Windows
Η παραπάνω ενημερωμένη έκδοση κώδικα ασφαλείας είναι τώρα διαθέσιμη για αρκετές εκδόσεις των Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2021 R2, Windows Server 2008 και Windows RT 8.1.
Εάν είστε χρήστης των Windows 7, αυτή η ενημερωμένη έκδοση κώδικα είναι επίσης διαθέσιμη για εσάς, παρόλο που το λειτουργικό σύστημα δεν υποστηρίζεται.
Οι μόνες εκδόσεις λειτουργικού συστήματος για τις οποίες αυτή η ενημερωμένη έκδοση κώδικα δεν είναι διαθέσιμη αυτήν τη στιγμή είναι τα Windows 10 έκδοση 1607, Windows Server 2016 και Windows Server 2012, αλλά η Microsoft δήλωσε ότι εργάζονται σε αυτό.
Αυτή η όλη κατάσταση φαίνεται να είναι αρκετά σοβαρή, δεδομένου ότι το λογισμικό απευθύνεται επίσης στα Windows 7, γεγονός που αποτελεί ένδειξη της σοβαρότητας του προβλήματος.
Ακόμα περισσότερο, γνωρίζοντας ότι το λειτουργικό σύστημα Windows 7 δεν υποστηρίζεται από τις 14 Ιανουαρίου 2020.
Εκτελέστε μια σάρωση συστήματος για να ανακαλύψετε πιθανά σφάλματα
Κατεβάστε το Restoro
Εργαλείο επισκευής υπολογιστή
Κάντε κλικ Εναρξη σάρωσης για να βρείτε ζητήματα Windows.
Κάντε κλικ Φτιάξ'τα όλα για την επίλυση προβλημάτων με τις κατοχυρωμένες τεχνολογίες.
Εκτελέστε σάρωση υπολογιστή με Restoro Repair Tool για να βρείτε σφάλματα που προκαλούν προβλήματα ασφαλείας και επιβράδυνση. Αφού ολοκληρωθεί η σάρωση, η διαδικασία επισκευής θα αντικαταστήσει τα κατεστραμμένα αρχεία με νέα αρχεία και στοιχεία των Windows.
Πληροφορίες σχετικά με αυτό κυκλοφόρησαν επίσης στα κοινωνικά μέσα, όπου οι ερευνητές ασφαλείας ανέφεραν ότι η ενημέρωση κώδικα της Microsoft αφορά μόνο ένα στοιχείο της ευπάθειας.
Η ενημέρωση κώδικα της Microsoft κυκλοφόρησε πρόσφατα #PrintNightmare Η ευπάθεια αντιμετωπίζει το απομακρυσμένο διάνυσμα - ωστόσο οι παραλλαγές LPE εξακολουθούν να λειτουργούν. Αυτά λειτουργούν έξω από το κουτί στα Windows 7, 8, 8.1, 2008 και 2012, αλλά απαιτούν Point & Print διαμορφωμένο για Windows 2016.2019,10 & 11 (?). 🤦♂️ https://t.co/PRO3p99CFo
- Hacker Fantastic (@hackerfantastic) 6 Ιουλίου 2021
Αυτό που είναι ανησυχητικό είναι ότι κακόβουλα τρίτα μέρη εξακολουθούν να μπορούν να στοχεύουν αυτές τις ευπάθειες. Η λέξη στο Διαδίκτυο είναι ότι υπάρχουν τρόποι για τους ανθρώπους να παρακάμψουν εντελώς την ενημέρωση κώδικα της Microsoft και να στοχεύσουν ευάλωτα συστήματα.
Αυτό επιτυγχάνεται μέσω απομακρυσμένης εκτέλεσης κώδικα εκτός από την προηγούμενη εκτέλεση τοπικών δικαιωμάτων.
Η ενασχόληση με συμβολοσειρές και ονόματα αρχείων είναι δύσκολη 😉
Νέα λειτουργία στο # μιμητικες 🥝για να ομαλοποιήσετε τα ονόματα αρχείων (παρακάμπτοντας τους ελέγχους χρησιμοποιώντας UNC αντί για \ serverhare format)Έτσι ένα RCE (και LPE) με #printnightmare σε έναν πλήρως ενημερωμένο διακομιστή, με ενεργοποιημένο το Point & Print
> https://t.co/Wzb5GAfWfdpic.twitter.com/HTDf004N7r
- 🥝 Benjamin Delpy (@gentilkiwi) 7 Ιουλίου 2021
Όπως μπορείτε να δείτε, η Microsoft αντιμετωπίζει αυτήν την απειλή πολύ σοβαρά, οπότε πιστεύουμε ότι πρέπει επίσης.
Ενημέρωση σε Windows 10 Έκδοση 20H2 &21Η1
1. Ανοίξτε το Windows Update
- Πάτα το Κερδίστε + Χ συνδυασμός πλήκτρων χρησιμοποιώντας το πληκτρολόγιό σας.
- Επιλέγω Ρυθμίσεις από το αναδυόμενο μενού.
- Μεταβείτε στο Ενημερώσεις και ασφάλεια.
- Επιλέγω Ενημερωμένη έκδοση για Windows.
2. Εκτελέστε την ενημέρωση
- Ανοίξτε το παράθυρο του Windows Update και κάντε κλικ στο Ελεγχος για ενημερώσεις.
- Πάτα το Εγκατάσταση τώρα κουμπί για ενημέρωση στην έκδοση 20H2 των Windows 10, παίρνοντας έτσι το KB5004945 κηλίδα.
- Περιμένετε να ολοκληρωθεί η διαδικασία εγκατάστασης.
- Κάντε κλικ Επανεκκίνηση τώρα
Μπορείτε να ακολουθήσετε τα ίδια βήματα που παρουσιάζονται παραπάνω και να εγκαταστήσετε τη δυνατότητα Windows 10 έκδοση 21H1 κάνοντας κλικ στο Λήψη και εγκατάσταση.
Πώς μπορώ να διορθώσω το Print Spooler PrintNightmare χωρίς ενημέρωση;
Παρόλο που δεν συνιστάται να ακολουθήσετε αυτήν τη διαδρομή, μπορεί να είναι χρήσιμο στην περίπτωση ορισμένων χρηστών, οπότε εδώ είναι τα απαραίτητα βήματα για να διακόψετε με επιτυχία την υπηρεσία Print Spooler:
- Τύπος Κερδίστε + Χ για να ανοίξετε το υπομενού.
- Επιλέγω Windows PowerShell (Διαχειριστής).
- Στη γραμμή εντολών, πληκτρολογήστε την ακόλουθη εντολή και εκτελέστε την πατώντας Enter:
Stop-Service -Name Spooler -Force
- Απενεργοποιήστε το πλήρως χρησιμοποιώντας την ακόλουθη εντολή:
Set-Service -Name Spooler -StartupType απενεργοποιημένο
- Τύπος Εισαγω για να εκτελέσετε την εντολή.
Η εκτέλεση αυτών των βημάτων θα διασφαλίσει ότι τα Windows θα απενεργοποιήσουν πρώτα την κατεστραμμένη υπηρεσία και η δεύτερη εντολή θα την σταματήσει να εκτελείται κατά την εκκίνηση του συστήματός σας.
Εάν για οποιονδήποτε λόγο, θέλετε να επαναφέρετε αυτές τις αλλαγές σε κάποιο σημείο, μπορείτε να εκτελέσετε τις ακόλουθες εντολές:
- Για να ξεκινήσετε ξανά την υπηρεσία:
Start-Service -Name Spooler - Για να το επιτρέψετε να εκτελεστεί κατά την εκκίνηση των Windows:
-Name Spooler -StartupType Automatic
Η Microsoft προτρέπει τους χρήστες να εγκαταστήσουν αυτήν την ενημερωμένη έκδοση ασφαλείας και να καταβάλουν κάθε δυνατή προσπάθεια ώστε το ιδιωτικό τους περιεχόμενο να μην είναι προσβάσιμο σε εξωτερικές πηγές.
Η διαδικτυακή ασφάλεια πρέπει να είναι ένα από τα πρώτα πράγματα στο μυαλό μας, βλέποντας πώς αυτές οι απειλές μπορούν να επηρεάσουν σε μεγάλο βαθμό άτομα και εταιρείες.
Ποια επιπλέον μέτρα ασφαλείας λαμβάνετε, για την προστασία των δεδομένων σας; Ενημερώστε μας στην παρακάτω ενότητα σχολίων.
Εξακολουθείτε να αντιμετωπίζετε προβλήματα;Διορθώστε τα με αυτό το εργαλείο:
- Κάντε λήψη αυτού του εργαλείου επισκευής υπολογιστή βαθμολογήθηκε Μεγάλη στο TrustPilot.com (η λήψη ξεκινά από αυτήν τη σελίδα).
- Κάντε κλικ Εναρξη σάρωσης για να βρείτε ζητήματα Windows που θα μπορούσαν να προκαλέσουν προβλήματα στον υπολογιστή.
- Κάντε κλικ Φτιάξ'τα όλα για την επίλυση προβλημάτων με τις κατοχυρωμένες τεχνολογίες (Αποκλειστική έκπτωση για τους αναγνώστες μας).
Το Restoro κατεβάστηκε από 0 αναγνώστες αυτόν τον μήνα.
