Sikkerhetsforskere har avslørt at Microsoft kun delvis har fikset den alvorlige printer-feilen.
Oppdatert, 8. juli, 01:00:
Microsoft har gitt ut oppdatering KB5004948 som fikser feilen.
Microsoft har ikke klart det enda
Det er fremdeles hull som gjør det mulig å utnytte både RCE (Remote Code Execution) og LPE (Local Privilege Escalation)-angrep fra og med Windows 7 til 10 og kanskje 11.
Annonse
RCE kan utnyttes når “Point and Print” er aktivert og når “When installing drivers for a new connection”-innstillingen er konfigurert til “Do not show warning on elevation prompt.”
Har kodet angreps-skjold i påvente av Microsoft
Nå anbefales system-administratorer å deaktivere “printer spooler”-tjenesten når den ikke er helt nødvendig inntil en komplett feilretting er lansert.
Det finnes en ikke-offisiell oppdatering som ser ut til å stoppe angrep, men denne må ikke brukes i kombinasjon med Microsofts 6. juli-oppdatering.
Annonse