[Frissítve] Felsült a Windows soron kívüli frissítése

Kedd este soron kívüli javítást adott ki a Windows összes támogatott verziójához a Microsoft, amelyben kísérletet tett a körülbelül két hete véletlenül nyilvánosságra hozott, PrintNightmare névre keresztelt sebezhetőség befoltozására. A sérülékenységgel magas jogosultságú, távoli kódfuttatás érhető el a számítógépeken, a bűnözők azonnal meg is kezdték a kihasználását.

Mostanra kiderült, hogy a Windows Update szolgáltatáson át telepíthető vészfrissítés csak részleges megoldást jelent a sérülékenységre. Az eredeti támadó példakód esetében valóban megakadályozza a távoli kódfuttatást, ám egy másik biztonsági kutató gyorsan kikerülte a Microsoft javítását, az új kódvariánsával továbbra is kihasználható a sebezhetőség.

A sérülékenység kiiktatására a legjobb megoldást továbbra is a Windowsban lévő Nyomtatási várólista (Print Spooler) szolgáltatás letiltása jelenti, ám ez nem jöhet szóba az olyan számítógépeken, amelyekről nyomtatni kell.

Frissítés: a Microsoft szerint a javítás jó, a kikerüléséhez meg kell változtatni egy alapértelmezett beállítást a Windows regisztrációs adatbázisában. Erre a támadóknak nincs anélkül lehetőségük, hogy már át ne vették volna az irányítást a számítógépek felett.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!