Microsoft izdao patch za PrintNightmare

Microsoft je izdao patch za bezbednosnu ranjivost poznatu pod imenom PrintNightmare koja omogućava napadačima da preuzmu kontrolu nad računarom.

Ranjivost je označena kao CVE-2021-34527, spada u kritične ranjivosti i nalazi se u Windows Print Spooleru. Informacije o ovoj ranjivosti i POC demonstracije upotrebe ranjivosti dospele su u javnost pre nego što je Microsoft imao šanse da izda zakrpu. Zbog toga je administratorima savetovano da privremeno onemoguće Windows Print Spooler.

Ranjivost CVE-2021-34527 može da se koristi za izvršenje koda sa udaljene lokacije. Napadač koji uspe da iskoristi PrintNightmare ranjivost može da pokrene kod sa sistemskim privilegijama i da onda instalira programe, čita, menja ili briše podatke ili da napravi novi nalog sa svim korisničkim pravima.

Microsoft je izdao bezbednosno ažuriranje za Windows Server 2012, Windows Server 2016 i Windows 10, Version 1607 6. jula. Ovaj patch omogućava da se sistem zaštiti od dve ranjivosti Windows Print Spoolera - CVE-2021-1675 koja omogućava podizanje lokalnih privilegija, kao i od ranjivosti CVE-2021-34527 koja omogućava izvršenje koda sa udaljene lokacije.

Microsoft preporučuje da instalirate ovo ažuriranje odmah.