Vulnerabilitatea, cunoscută drept PrintNightmare, afectează serviciul Print Spooler, care gestionează comenzile de imprimare.
PrintNightmare a fost descoperită de angajații companiei de securitate cibernetică Sangfor, care au și publicat accidental, conform propriei lor versiuni, un ghid de exploatare a vulnerabilității.
Ghidul de exploatare a vulnerabilității, publicat de o companie chineză
Ulterior, informațiile au fost șterse dar au reapărut în alte părți, inclusiv pe site-ul colaborativ GitHub, folosit de dezvoltatori din toată lumea.
Potrivit informațiilor disponibile pe internet, Sangfor este o companie chineză înființată în anul 2000, cu sediul în Shenzen.
Microsoft a avertizat că sistemele neactualizate sunt vulnerabile la atacuri: folosind exploit-ul de la nivelul serviciului Print Spooler, un utilizator malițios ar putea instala programe, citi și șterge date și chiar să creeze noi conturi de utilizator cu drepturi depline.
Windows 10 nu este sigurul sistem de operare Microsoft afectat de PrintNightmare.
Microsoft a publicat inclusiv un patch pentru Windows 7
Vulnerabilitatea există și în Windows 7, pentru care Microsoft a stopat suportul și, implicit, actualizările anul trecut, dar care este încă larg folosit în lume.
În mod atipic, dată fiind gravitatea vulnerabilității, Microsoft a publicat un patch (o soluție de contracarare a exploit-ului) pentru Windows 7.
Actualizările pentru Windows Server 2016, Windows 10, versiunea 1607, și pentru Windows Server 2012 sunt ultimele publicate de compania din Redmond.
"Recomandăm instalarea imediată lor", avertizează Microsoft.
Nu există actualizări pentru Windows 11, recent lansat în versiune beta pentru dezvoltatori și care ar urma să fie disponibil curând pentru publicul larg
Lista actualizărilor corespunzătoare sistemelor de operare Microsoft poate fi accesată aici.
CNN notează că actualizările sunt cumulative, adică rezolvă și alte probleme de securitate raportate anterior.
Microsoft s-a confruntat în trecutul recent cu probleme majore de securitate ale sistemelor Windows. În 2020, Agenția Națională de Securitate a alertat compania asupra unei venerabilități majore care ar fi permis hackerilor să își asume identitatea unor companii software legale.