Otkriven veliki propust u Print Spooleru Windowsa, izdane hitne zakrpe
Microsoft je ovoga tjedna u distribuciju pustio izvanrednu nadogradnju za Windowse koja ima cilj zakrpati nedavno otkriveni sigurnosni propust u sustavu za ispisivanje dokumenata
I Microsofta je ovoga tjedna stigla obavijest svim korisnicima Windowsa kako je zakrpan oveći sigurnosni propust u novijim i starijom verzijama ovog OS-a, od Windowsa 7 na ovamo. Propust je imenovan PrintNightmare, a kao što mu ime govori, napadači su mogli iskoristiti rupu u sustavu za ispis dokumenata (Print Spooler) kako bi korisniku priuštili "noćnu moru". Točnije, iskorištavanje ove ranjivosti omogućava izvršavanje proizvoljnih programa na daljinu, i to s visokim stupnjem privilegija na lokalnom napadnutom računalu.
Propust su objavili sigurnosni stručnjaci, a tom prigodom su pokazali i dokaze da on funkcionira na spomenuti način, iskorištavanjem servisa Print Spooler, koji postoji u svim verzijama Windowsa. Iz tog je razloga Microsoft bio primoran izdati hitnu zakrpu i za starije, odavno nepodržane, Windowse.
Zakrpani i Windowsi 7
Od početka tjedna tako su na Microsoftovim stranicama dostupne zakrpe za propust CVE-2021-34527, koje se mogu aplicirati na sljedeće operacijske sustave: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1, Windows 7, te, dakako, više inačica Windowsa 10. Verzije za koje još uvijek zakrpe nisu dostupne također su navedene na istim stranicama, a očekuje se da će zakrpe biti izdane uskoro.
Budući da je iz Microsofta službeno potvrđeno da su ovime zahvaćene sve verzije Windowsa, te da su ispravke dostupne, u svakom slučaju najtoplija je preporuka svim korisnicima da što prije preuzmu i instaliraju rečene zakrpe koje će ih zaštititi od zloćudnih napada putem Print Spoolera.
Unutar Windowsa 10 zakrpa KB5004945 može se instalirati i putem sustava Windows Update.
