Η Microsoft μέσω επίσημης τοποθέτησης ζητά από τους χρήστες των Windows να εγκαταστήσουν αμέσως μία ενημέρωση στους υπολογιστές τους.
Το ελάττωμα ασφαλείας, γνωστό ως PrintNightmare, επηρεάζει το Windows Print Spooler. Ερευνητές στην εταιρεία κυβερνοασφάλειας Sangfor κατά λάθος είχαν δημοσιεύσει έναν οδηγό για το πώς μπορεί να εκμεταλλευτεί κάποιος αυτό το ελάττωμα.
Στα τέλη Μαΐου οι ερευνητές έγραψαν στο Twitter ότι βρήκαν ευαλωτότητες στο Print Spooler, που επιτρέπει σε πολλαπλούς χρήστες να έχουν πρόσβαση σε έναν εκτυπωτή. Κατά λάθος, οι ερευνητές δημοσίευσαν στο διαδίκτυο τις αποδείξεις και στη συνέχεια το διέγραψαν, αλλά αυτές είχαν ήδη αναδημοσιευθεί.
Η Microsoft προειδοποίησε ότι χάκερ που εκμεταλλεύονται αυτή την ευαλωτότητα θα μπορούσαν να εγκαταστήσουν προγράμματα, να δουν ή να διαγράψουν δεδομένα ή ακόμη και να δημιουργήσουν νέους λογαριασμούς χρηστών, με πλήρη δικαιώματα. Αυτό τους δίνει αρκετό έλεγχο του υπολογιστή προκειμένου να προκαλέσουν σοβαρή ζημιά.
«Συστήνουμε να εγκαταστήσετε αυτά τα updates αμέσως», τονίζει η εταιρεία.
Αυτό δεν αφορά μόνο τα Windows 10, αλλά και τα Windows 7. Παρότι η Microsoft έχει ανακοινώσει ότι πλέον δεν θα βγάζει update για τα Windows 7, σε αυτή την περίπτωση το έκανε, υπογραμμίζοντας τη σοβαρότητα του PrintNightmare. Επίσης, έβγαλε update για τα Windows Server 2012, Windows Server 2016 και Windows 10, έκδοση 1607.