Nemojte odgađati novo Windows ažuriranje, benigne ranjivosti sustava se ne zovu PrintNightmare

Nemojte odgađati novo Windows ažuriranje, benigne ranjivosti sustava se ne zovu PrintNightmare

Ako koristite Windows operativni sustav na svom računalu i jutros vam je počelo iskakati upozorenje da ga ažurirate - učinite to.

Printerska noćna mora. Ne, nije riječ o tome da vam je nestalo tonera baš kada morate isprintati taj jedan papir. PrintNightmare je ime jedne od nedavno otkrivenih ranjivosti Widows operativnih sustava.

Nakon što su krajem lipnja sigurnosni stručnjaci iz tvrtke Sangfor otkrili probleme s Windows Print Spooler servisom, Microsoft je odmah reagirao. S razlogom, jer ovaj sigurnosni propust malicioznim napadačima bi omogućio da jako brzo, bez tragova, dobiju administratorsku razinu pristupa na vašem računalu… instaliraju programe, izbrišu podatke… i još mnogo više.

Uslijedilo je ažuriranje koje je trebalo odmah riješiti propust. Ali, pogađate – nije. Tek je danas izašlo ažuriranje koje rješava obje stavke te ranjivosti. Zato ako koristite Windows 10, 8.1 i 7 čak, nemojte gledati tu obavijest u kutu, uzmite pauzu od 2 minute i odradite potrebno.

Ma, malo ću kasnije…

Ne želite odgađati ova printerska posla

Kako ističu iz Kasperskyja, ranjivost koja je otkrivena kroz Windows Print Spooler servis opasna je zato što je u startu omogućena na svim Windows operativnim sustavima, uključujući upravljače domena i računala s administratorskim privilegijama, što znači da su sva takva računala u opasnosti od sigurnosnog proboja.

Kako bi stvar bila gora, spomenuti tim stručnjaka je imao nesporazum koji je doveo do toga da se proof-of-concept za eksploataciju PrintNightmarea objavi online na GitHubu! Istraživači su bili sigurni da je Microsoft riješio problem sa svojim prvim ažuriranjem pa su podijelili svoja saznanja sa stručnom zajednicom. Nažalost, kao što smo saznali, prvo ažuriranje nije riješilo čitav problem…

Iako su stručnjaci iz Sangfora uskoro uklonili PoC s weba, informacija kako tu ranjivost iskoristiti bila je dovoljno dugo online te su je mnogi korisnici već preuzeli. Zato iz Kasperskyja predviđaju da će u ovom razdoblju porasti pokušaji eksploatacije PrintNightmare ranjivosti.

Ove ranjivosti utječu na sve verzije sustava Windows za klijente i poslužitelje, uključujući Windows 7, 8.1 i 10, kao i na Server 2004, 2008, 2012, 2016 i 2019.

Kakav print špuler?

Print Spooler je softverski servis koji upravlja procesima ispisa. Spooler prihvaća zadatke ispisa s računala i osigurava dostupnost resursa pisača. Isto tako, planira i redoslijed slanja zadataka u red za ispisivanje. Ovo je obično stavka koju malo tko od nas primjećuje jer je upravo to njezina značajka, da mi možemo raditi nešto drugo dok se Spooler bavi zadacima i redoslijedom ispisa.

Kako smo već spomenuli, najvažnije je da se kao privatni korisnici, od rizika PrintNightmare ranjivosti osigurate instalacijom oba Microsoftova ažuriranja, i onog s kraja lipnja, i ovog s početka srpnja.

Za tvrtke i napredne korisnike, svakako se preporučuje i da se onemogući Windows Print Spooler servis na onim računalima koja ga ne trebaju.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome)
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime (Hrvoje Lončar) ili barem ime i inicijala (Hrvoje L.) te pravu email adresu. Kako koristimo podatke koje tamo ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Digitalni mediji

Kroz 3 godine hrvatski mediji morat će odlučiti: Više oglašavanja ili naplata sadržaja!

2020. pamtit ćemo po mnogo toga, ali i po činjenici da je naplaćivanje online sadržaja u Hrvatskoj napokon ozbiljno krenulo, a kakva su iskustva nakon prvog razdoblja provođenja - otkrivamo u razgovoru s 24sata, Telegramom te Večernjim i Jutarnjim listom.

Startupi i poslovanje

Je li primjer Gamechucka, koji hvali Radnička fronta, socijalizam ili klasični startuperski model?

Ako ti Radnička fronta hvali firmu, to je znak da s firmom nešto ne štima! - jedan je od komentara iz burne i zanimljive rasprave koju je u Facebook grupi Developers Hrvatska Relaxed pokrenuo članak objavljen na web stranici Radničke fronte, a u kojem se kao pozitivan primjer hvali poslovanje i organizacija zagrebačkog gejmerskog studija Gamechuck.

Startupi i poslovanje

Vedran Tolić, Q agency: “Zajedno s klijentima radimo na strategiji treba li im određeni proizvod, a ne samo kako ćemo ga napraviti”

Kakve su poslovne strategije i mindset lansirale agenciju Q da od pozicije gdje su značajno usmjereni na turističke projekte dođu do medtecha i fintecha pa i novog konzultantskog tima te dva nova ureda u inozemstvu, otkrivamo u novoj epizodi.

Što ste propustili

Startupi i poslovanje

Hrvatski AdScanner osigurao investiciju od 18 milijuna kuna uz South Central i J&T Ventures

Hrvatski AdScanner, startup posvećen razvoju data-driven sustava za optimizaciju TV oglasa, nastavlja rasti s novom investicijom. U razgovoru s Kristianom Ćurkovićem, Managing Partnerom i su-osnivačem, otkrivamo i koji su planovi za novu rundu.

Startupi i poslovanje

Dok vi druge stvarnosti zamišljate, oni ih žive u Delta Realityju – gdje game dev upoznaje klasičan IT

Delta Reality jedinstvena je tvrtka na hrvatskoj IT sceni. Njihova rješenja temelje se na tehnologijama i kreativnosti jednog game dev studija, dok se pristup projektima i zavidni radni uvjeti mjere s uspješnim IT agencijama. Stručnjaci koji tamo danas rade i sami dolaze iz obe strane industrije, kako rade i zašto biste im se i vi možda htjeli pridružiti - otkrivamo.

Društvene mreže

YouTube Shorts, hoće li novi alat hrvatskim YouTuberima zamijeniti TikTok i Instagram Reels?

Kratke video forme sve su popularnije pa ne čudi što je i YouTube, kako bi ostao u korak s TikTokom i Instagram Reelsima, pokrenuo novi alat.

Digitalni mediji

Kroz 3 godine hrvatski mediji morat će odlučiti: Više oglašavanja ili naplata sadržaja!

2020. pamtit ćemo po mnogo toga, ali i po činjenici da je naplaćivanje online sadržaja u Hrvatskoj napokon ozbiljno krenulo, a kakva su iskustva nakon prvog razdoblja provođenja - otkrivamo u razgovoru s 24sata, Telegramom te Večernjim i Jutarnjim listom.

Startupi i poslovanje

Za svoj low-code alat, hrvatski startup SpectreXR osigurao 200.000 eura od Fil Rouge Capitala

SpectreXR bavi se razvojem softvera i aplikacija u industriji virtualne i mješovite stvarnosti, a posebno se fokusirao na razvoj jedinstvenog alata za Unity 3D platformu koji bi omogućio brži razvoj AR, VR ili MR aplikacija i rješenja.

Digitalni mediji

EU priprema 2 akta koji bi mogli promijeniti kako koristite digitalne platforme – privatno i poslovno

Došlo je vrijeme za ažuriranje starih direktiva koje već dugo nisu u skladu sa stanjem tržišta i potrebama građana. Zbog toga je Europska komisija predložila dva akta o kojima Europski parlament još raspravlja. Evo što se želi mijenjati i kako to može utjecati na građane, ali i tvrtke.