פעם שלישית: פגיעות בשירות ההמתנה להדפסה ב-Windows
מיקרוסופט מייעצת שוב לבטל את שירות ההמתנה להדפסה של מערכת ההפעלה בשל פגיעות - השלישית מזה פחות מחודש וחצי
מיקרוסופט מייעצת שוב ללקוחות המפעילים לבטל את שירות ההמתנה להדפסה של מערכת ההפעלה. מדובר בפגיעות חדשה שקשורה לתהליך הזה, השלישית מזה פחות מחודש וחצי. הפגיעות החדשה דומה וקשורה לתקלה הראשונה שהתגלתה בסידרת התקלות הנוכחית, שקיבלה את הכינוי PrintNightmare.
מיקרוסופט אמנם שחררה טלאי מהר יחסית עבור התקלה הראשונה שהתגלתה, אבל זמן קצר לאחר מכן התגלתה כאמור פגיעות נוספת, עם טלאי שלא ממש תיקן את הבעיה לכולם, וכעת מגיעה עוד פגיעות שמאפשרת להאקרים שמשיגים יכולת להיכנס למערכת להפעיל קוד זדוני.
החברה כבר הודיעה שהיא עובדת על טלאי חדש לבעיה, אבל היא ממליצה בינתיים לכל המשתמשים לבטל את השירות. השירות, דרך אגב, מופעל כברירת מחדל ברוב ההתקנות של Windows.
"תוקף שמנצל את הפגיעות בהצלחה יכול להריץ קוד שרירותי עם הרשאות מערכת. לאחר מכן התוקף יכול להתקין תוכניות; להציג, לשנות או למחוק נתונים; או ליצור חשבונות חדשים עם זכויות משתמש מלאות", הודיעה מיקרוסופט.
באתר התמיכה של החברה יש התייחסות לתקלה וכן הסברים קצרים כיצד לבטל את השירות.
תגובות
(0)