Microsoft Naprawia Krytyczną Podatność PrintNightmare!

Microsoft Naprawia Krytyczną Podatność PrintNightmare!

2021-07-08 09:11 Redakcja

Microsoft ogłosił wydanie łatki do krytycznej podatności znanej jako PrintNightmare (CVE-2021-34527), która może zagrażać bezpieczeństwu systemów Windows. Problemy dotyczące Print Spooler były już wcześniej omawiane, a ta nowa luka pozwala na zdalne wykonanie kodu oraz eskalację uprawnień.

Warto przypomnieć, że wcześniej odkryta podatność (CVE-2021-1675) została przez Microsoft sklasyfikowana jako Local Privilege Escalation (LPE), jednak później zmieniono ją na Remote Code Execution (RCE). Badacze bezpieczeństwa z zespołu RedDrip potwierdzili, że udało im się skutecznie wykorzystać tę lukę.

Niestety, problemy pogłębiły się, gdy badacze przypadkowo opublikowali dowody koncepcji (POC) oraz szczegółowe objaśnienia dotyczące podatności, co mogło przyspieszyć potencjalne ataki. Mimo szybkiego usunięcia repozytoriów, luka ta pozostaje poważnym zagrożeniem dla użytkowników.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.