Annonse


“En angriper kan installere programmer, se, endre eller slette data og opprette nye kontoer med komplette rettigheter”

Sagaen om “printernightmare” fortsetter, utrolig nok.

Dette tar jo aldri slutt

Vi husker ikke hvor mange ganger Microsoft har prøvd å tette feilen, men vi skrev jo om den nyester printer-oppdateringen til Windows for kun to dager siden:

Microsoft trodde de hadde ordnet opp i problemene, men det viste seg å ikke stemme, for etter oppdateringene avslørte eksperter at det fremdeles var mulig å utnytte feilen.

Gjett hva? Problemet er ikke rettet:

Angriper må angripe lokalt, men får tilgang til alt

Heldigvis denne gang kan ikke hullet utnyttes over Internett, kun med lokale privilegier, men dette begynner ærlig talt å bli flaut og ikke minst et omdømme-problem.

Den nye feilen er merket med CVE 2021 36958. Microsoft beskriver at hullet gjør det mulig å kjøre kode med system-privilegier.

En angriper kan deretter installere programmer, se, endre eller slette data og opprette nye kontoer med komplette rettigheter.

Microsoft

Annonse


Annonse


Annonse


Annonse