Η Microsoft εξέδωσε ειδοποίηση ασφαλείας προς τους χρήστες του λειτουργικού συστήματος Windows να εγκαταστήσουν άμεσα την τελευταία ενημέρωση, καθώς ερευνητές εντόπισαν σοβαρή ευπάθεια.
Η ευπάθεια, γνωστή με την ονομασία PrintNightmare, επηρεάζει την υπηρεσία Windows Print Spooler. Μάλιστα, σύμφωνα με το CNN, ερευνητές της εταιρείας κυβερνοασφάλειας Sangfor δημοσίευσαν κατά λάθος έναν οδηγό πώς κάποιος μπορεί να εκμεταλλευθεί το συγκεκριμένο κενό ασφαλείας.
Οι ερευνητές μέσω μιας ανάρτησης στο Twitter, στα τέλη Μαΐου, γνωστοποίησαν ότι εντόπισαν μία ευπάθεια στο Print Spooler, που πρακτικά είναι η λειτουργία που επιτρέπει σε πολλαπλούς χρήστες να έχουν πρόσβαση σε έναν συνδεδεμένο εκτυπωτή. Οι ίδιοι ερευνητές δημοσίευσαν διαδικτυακά τις σχετικές αποδείξεις, κατά λάθος, για να τις διαγράψουν λίγο αργότερα, αλλά πριν τα στοιχεία δημοσιευτούν και αλλού, συμπεριλαμβανομένου του ιστότοπου προγραμματιστών GitHub.
Η Microsoft από την πλευρά της εξέδωσε προειδοποίηση ότι είναι πιθανό χάκερς μπορούν να εκμεταλλευθούν την ευπάθεια εγκαθιστώντας προγράμματα, να δουν ή να διαγράψουν δεδομένα ή ακόμα και να δημιουργήσουν νέους λογαριασμούς χρήστη με πλήρη δικαιώματα. Ειδικά το τελευταίο θα έδινε σε κάποιον πλήρη έλεγχο ενός υπολογιστή.
Σημειώνεται ότι η ευπάθεια αφορά τόσο τα Windows 10 όσο και τα Windows 7, των οποίων η Microsoft τερμάτισε την υποστήριξη μόλις την προηγούμενη χρονιά. Μάλιστα, ήταν τέτοια η σοβαρότητα του PrintNightmare που η εταιρεία εξέδωσε διορθωτικό patch για το 12 ετών λειτουργικό σύστημα. Σύντομα θα εκδοθούν αναβαθμίσεις και για τα Windows Server 2016, Windows 10 (version 1607) και Windows Server 2012.
«Συνιστούμε να εγκαταστήσετε τις αναβαθμίσεις άμεσα», αναφέρεται στη σχετική ανακοίνωση της εταιρείας.
Αξιοσημείωτο είναι ότι η Microsoft δεν εξέδωσε διορθωτικό patch για τα Windows 11, το νεότερο λειτουργικό σύστημα της εταιρείας το οποίο προς το παρόν είναι διαθέσιμο μόνο για τους δοκιμαστικούς χρήστες της έκδοσης beta. Τα Windows 11 ανακοινώθηκαν έξι χρόνια μετά το λανσάρισμα των Windows 10, την τελευταία μεγάλη έκδοση του λειτουργικού της εταιρείας που αυτή τη στιγμή υπολογίζεται ότι είναι εγκατεστημένο σε πάνω από 1,3 δισεκατομμύρια συστήματα παγκοσμίως, σύμφωνα με την CCS Insight.