Aproape toate versiunile Windows, afectate de un bug care permite infectarea dispozitivelor

09.07.2021
Aproape toate versiunile Windows, afectate de un bug care permite infectarea dispozitivelor

Microsoft dă alerta cu privire la un bug Windows încă neremediat, folosit de hackeri pentru a strecura aplicații malware pe aproape orice PC.

Problema originează în componenta Print Spooler, un serviciu Windows esențial pentru folosirea imprimantelor.

Momentan, singura soluție cu efect garantat pentru evitarea unui atac informatic este dezactivarea manuală funcționalității Print Spooler, pierzând cu această ocazie funcționalitatea oricărei imprimante conectată la PC.

”Situația este în continuă evoluție”, avertizează Microsoft. Recunoscând tacit gravitatea problemei, oficialii companiei precizează că ”un atacator care exploatează cu succes această vulnerabilitate poate lansa cod executabil, folosind drepturi de acces privilegiate asupra dispozitivelor”.

windows printin spooler

Aparent, problema a fi pornit de la dezvăluirea făcută de un expert în securitate, care în demonstrația oferită ar fi divulgat și o mostră de cod esențială pentru exploatarea acestei vulnerabilități.

Botezată PrintNightmare, noua vulnerabilitate Windows este deja bine cunoscută în cercurile de hackeri, care nu ezită să o folosească pentru facilitarea de atacuri informatice. Printre „avantajele” obținute se numără instalarea clandestină de aplicații, vizualizarea, modificarea sau ștergerea datelor găzduite pe dispozitivele de stocare, dar și crearea de noi conturi de utilizator cu drepturi de acces privilegiate, la care  atacatorii nu trebuie decât să se conecteze pentru a obține controlul total asupra PC-ului atacat.

Un prim pas pentru diminuarea pericolului ridicat de noul bug Windows ar fi instalarea ultimelor patch-uri de securitate, distribuite începând cu prima parte a lunii iunie. Însă cu excepția dezactivării complete a serviciului Print Spooler, singura ajustare care ar putea diminua eficiența unui eventual atac informatic ar fi dezactivarea suportului pentru sarcini de printare remote, folosind setările disponibile la secțiunea Group Policy din Control Panel.

Aurelian Mihai
Aurelian Mihai
Aurelian Mihai este cel mai vechi redactor al site-ului Go4it.ro. Are 14 ani de experienţă în presa IT şi cunoștințe ample din sfera tehnologiei. Înainte de a ajunge la Go4it, Aurelian a fost redactor pentru revista XtremPC, acoperind rubrica de știri, desfășurarea de teste comparative și ... citește mai mult