Microsoft telah memperingatkan kerentanan Windows baru
Miscellanea / / July 31, 2021
Semua versi sistem terpengaruh olehnya.
Microsoft secara resmi diakui adanya kerentanan zero-day yang disebut PrintNightmare. Ini menggunakan spooler cetak Windows dan secara internal bernama CVE-2021-34527.
Dengan menggunakannya, Anda dapat menjalankan kode dari jarak jauh dengan hak istimewa sistem: ini memberi penyerang kemampuan untuk menginstal program, melihat, mengedit dan menghapus data, serta membuat akun pengguna baru dengan hak administrator.
Perusahaan mengkonfirmasi bahwa kerentanan ada di semua versi Windows, termasuk versi server, dan secara aktif dieksploitasi oleh penjahat dunia maya (tetapi belum jelas apakah itu ada di semua rakitan).
Sejauh ini, patch yang mencakup CVE-2021-34527 belum dirilis, tetapi Microsoft telah mengkonfirmasi bahwa itu berbeda dari CVE-2021-1675, yang ditemukan dan diperbaiki pada bulan Juni. Sejauh ini, hanya ada dua cara untuk melindungi komputer Anda dari ancaman ini: menonaktifkan spooler cetak atau menolak pencetakan jarak jauh yang masuk melalui Editor Kebijakan Grup.
Apa itu vaksinasi ulang virus corona dan mengapa itu diperlukan? Menjawab pertanyaan utama