Aproape toate versiunile Windows, afectate de un bug care permite infectarea dispozitivelor

Microsoft dă alerta cu privire la un bug Windows încă neremediat, folosit de hackeri pentru a strecura aplicații malware pe aproape orice PC.

Problema originează în componenta Print Spooler, un serviciu Windows esențial pentru folosirea imprimantelor.

Momentan, singura soluție cu efect garantat pentru evitarea unui atac informatic este dezactivarea manuală funcționalității Print Spooler, pierzând cu această ocazie funcționalitatea oricărei imprimante conectată la PC.

”Situația este în continuă evoluție”, avertizează Microsoft. Recunoscând tacit gravitatea problemei, oficialii companiei precizează că ”un atacator care exploatează cu succes această vulnerabilitate poate lansa cod executabil, folosind drepturi de acces privilegiate asupra dispozitivelor”.

Aparent, problema a fi pornit de la dezvăluirea făcută de un expert în securitate, care în demonstrația oferită ar fi divulgat și o mostră de cod esențială pentru exploatarea acestei vulnerabilități.

Botezată PrintNightmare, noua vulnerabilitate Windows este deja bine cunoscută în cercurile de hackeri, care nu ezită să o folosească pentru facilitarea de atacuri informatice. Printre „avantajele” obținute se numără instalarea clandestină de aplicații, vizualizarea, modificarea sau ștergerea datelor găzduite pe dispozitivele de stocare, dar și crearea de noi conturi de utilizator cu drepturi de acces privilegiate, la care  atacatorii nu trebuie decât să se conecteze pentru a obține controlul total asupra PC-ului atacat.

Un prim pas pentru diminuarea pericolului ridicat de noul bug Windows ar fi instalarea ultimelor patch-uri de securitate, distribuite începând cu prima parte a lunii iunie. Însă cu excepția dezactivării complete a serviciului Print Spooler, singura ajustare care ar putea diminua eficiența unui eventual atac informatic ar fi dezactivarea suportului pentru sarcini de printare remote, folosind setările disponibile la secțiunea Group Policy din Control Panel.