Nemojte odgađati novo Windows ažuriranje, benigne ranjivosti sustava se ne zovu PrintNightmare

Nemojte odgađati novo Windows ažuriranje, benigne ranjivosti sustava se ne zovu PrintNightmare

Ako koristite Windows operativni sustav na svom računalu i jutros vam je počelo iskakati upozorenje da ga ažurirate - učinite to.

Printerska noćna mora. Ne, nije riječ o tome da vam je nestalo tonera baš kada morate isprintati taj jedan papir. PrintNightmare je ime jedne od nedavno otkrivenih ranjivosti Widows operativnih sustava.

Nakon što su krajem lipnja sigurnosni stručnjaci iz tvrtke Sangfor otkrili probleme s Windows Print Spooler servisom, Microsoft je odmah reagirao. S razlogom, jer ovaj sigurnosni propust malicioznim napadačima bi omogućio da jako brzo, bez tragova, dobiju administratorsku razinu pristupa na vašem računalu… instaliraju programe, izbrišu podatke… i još mnogo više.

Uslijedilo je ažuriranje koje je trebalo odmah riješiti propust. Ali, pogađate – nije. Tek je danas izašlo ažuriranje koje rješava obje stavke te ranjivosti. Zato ako koristite Windows 10, 8.1 i 7 čak, nemojte gledati tu obavijest u kutu, uzmite pauzu od 2 minute i odradite potrebno.

Ma, malo ću kasnije…

Ne želite odgađati ova printerska posla

Kako ističu iz Kasperskyja, ranjivost koja je otkrivena kroz Windows Print Spooler servis opasna je zato što je u startu omogućena na svim Windows operativnim sustavima, uključujući upravljače domena i računala s administratorskim privilegijama, što znači da su sva takva računala u opasnosti od sigurnosnog proboja.

Kako bi stvar bila gora, spomenuti tim stručnjaka je imao nesporazum koji je doveo do toga da se proof-of-concept za eksploataciju PrintNightmarea objavi online na GitHubu! Istraživači su bili sigurni da je Microsoft riješio problem sa svojim prvim ažuriranjem pa su podijelili svoja saznanja sa stručnom zajednicom. Nažalost, kao što smo saznali, prvo ažuriranje nije riješilo čitav problem…

Iako su stručnjaci iz Sangfora uskoro uklonili PoC s weba, informacija kako tu ranjivost iskoristiti bila je dovoljno dugo online te su je mnogi korisnici već preuzeli. Zato iz Kasperskyja predviđaju da će u ovom razdoblju porasti pokušaji eksploatacije PrintNightmare ranjivosti.

Ove ranjivosti utječu na sve verzije sustava Windows za klijente i poslužitelje, uključujući Windows 7, 8.1 i 10, kao i na Server 2004, 2008, 2012, 2016 i 2019.

Kakav print špuler?

Print Spooler je softverski servis koji upravlja procesima ispisa. Spooler prihvaća zadatke ispisa s računala i osigurava dostupnost resursa pisača. Isto tako, planira i redoslijed slanja zadataka u red za ispisivanje. Ovo je obično stavka koju malo tko od nas primjećuje jer je upravo to njezina značajka, da mi možemo raditi nešto drugo dok se Spooler bavi zadacima i redoslijedom ispisa.

Kako smo već spomenuli, najvažnije je da se kao privatni korisnici, od rizika PrintNightmare ranjivosti osigurate instalacijom oba Microsoftova ažuriranja, i onog s kraja lipnja, i ovog s početka srpnja.

Za tvrtke i napredne korisnike, svakako se preporučuje i da se onemogući Windows Print Spooler servis na onim računalima koja ga ne trebaju.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome)
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime (Hrvoje Lončar) ili barem ime i inicijala (Hrvoje L.) te pravu email adresu. Kako koristimo podatke koje tamo ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Izrada web stranica

Kad vam u 2021. padne server, što očekivati od svog hosting poslužitelja?

Po muci se poznaju junaci pa tako i hosting poslužitelji. Kako izgleda posao s druge strane vašeg weba, otkrili smo.

Startupi i poslovanje

Kad bi umjesto nogometaša, jedan od najpoznatijih nogometnih menadžera vodio – programere…

Pojam voditelja tima u IT zajednici poprilično je širok. Različite tvrtke definiraju poziciju na različite načine te sama pozicija može uključivati različite vještine i odgovornosti. Kako onda opisati tu mističnu poziciju tako da ju opća populacija može lakše razumijeti?

Kolumna

Što će nam uopće kriptovalute?

Iako o kriptovalutama slušamo već godinama, rijetko kad nam je netko dao suvisao odgovor na pitanje, a što će nama kriptovalute zapravo? U vremenima kada se centralizirani sustavi poput banaka igraju s našim povjerenjem, nikada nije bilo jasnije. Evo odgovora...

Što ste propustili

Karijere

Klaudija Šarkanj nova je direktorica HR-a u Gideonu

Klaudija u Gideon Brothers dolazi iz Infobipa, a imat će ključnu ulogu u širenju Gideon tima.

Tehnologija

Brate, trebam li stvarno uzeti Šaomi?

Xiaomi je u relativno kratkom vremenu postao brend koji se daleko najviše preporučuje u Hrvatskoj i regiji. Zašto?

Mobilno

HRana: aplikacija za one koje brine povlačenje prehrambenih proizvoda s polica trgovina

Tek kad su ljetos krenule gotovo svakodnevne vijesti o povlačenju nekog prehrambenog proizvoda s polica neki su saznali da za to postoji aplikacija. HRanu je naručilo Ministarstvo poljoprivrede, a glavna prednost joj je što - šalje obavijesti kad je neki proizvod povučen.

Tehnologija

Evo 3 razloga zbog kojih novi Appleovi proizvodi (ni)su vrijedni vaše pažnje

Novi rujan, novi Apple događaj. No, iako jučer nije bilo previše posebno, postoje neke stvari na koje se isplati obratiti pažnja.

Kultura 2.0

Profesori otkrivaju: Metode iz online nastave danas im pomažu u učionicama

Učenici su se vratili u klupe, profesori za katedre, ali online nastava još ostaje rezervna opcija - što savjetuju predavači koji ju imaju u malom prstu?

Startupi i poslovanje

Kanadski FreshBooks ostvario status jednoroga i napunio godinu dana u Hrvatskoj

Nakon što je prije točno godinu dana stigla u Hrvatsku i kod nas otvorila razvojni centar, tvrtka FreshBooks poznata po svom računovodstvenom softveru ostvarila je i status jednoroga.