windowsprintersikkerhet
Det er i dag avslørt at Microsofts 6. juli-oppdatering ikke stopper angrep som utnytter feil i måten printer-drivere installeres.

Annonse


OPPDATERT: Nå er mareritt-feilen endelig rettet

Sikkerhetsforskere har avslørt at Microsoft kun delvis har fikset den alvorlige printer-feilen.

Oppdatert, 8. juli, 01:00:

Microsoft har gitt ut oppdatering KB5004948 som fikser feilen.

Microsoft har ikke klart det enda

Det er fremdeles hull som gjør det mulig å utnytte både RCE (Remote Code Execution) og LPE (Local Privilege Escalation)-angrep fra og med Windows 7 til 10 og kanskje 11.

Annonse


RCE kan utnyttes når “Point and Print” er aktivert og når “When installing drivers for a new connection”-innstillingen er konfigurert til “Do not show warning on elevation prompt.”

Har kodet angreps-skjold i påvente av Microsoft

Nå anbefales system-administratorer å deaktivere “printer spooler”-tjenesten når den ikke er helt nødvendig inntil en komplett feilretting er lansert.

Det finnes en ikke-offisiell oppdatering som ser ut til å stoppe angrep, men denne må ikke brukes i kombinasjon med Microsofts 6. juli-oppdatering.

Annonse


Annonse


Annonse


Annonse