En feil i «Windows Print Spooler«-tjenesten gjør det mulig å mate maskiner med skadelig kode.
Feil i «RpcAddPrinterDriverEx()» skaper hodepine for Microsoft
Feilen ligger i hvordan man installerer printer-drivere på. Ved å utnytte denne feilen må hackeren peke brukeren til en «driver» på en annen server, og på den måte mate maskinen med skadelig kode som gir tilgang til systemet..
Microsoft har allerede rettet til ganske så lik feil, men at denne ikke omfattes, og at de undersøker saken og har to manuelle feilrettinger tilgjengelig for domene-administratorer for øyeblikket.
Microsoft har merket feilen som «kritisk»
En angriper vil kunne installere programmer, vise, endre eller slette data og opprette nye kontoer med fulle brukerrettigheter.
Microsoft
Microsoft sier de undersøker om koden kan utnyttes på samtlige Windows-versjoner etter at de fant ut at koden er å finne på samtlige OS.
Annonse
