22ΟΣ ΑΙΩΝΑΣ
07/07/2021 17:34 EEST | Updated 07/07/2021 17:38 EEST

Η Microsoft απευθύνει επείγουσα προειδοποίηση ασφαλείας: «Κάντε update άμεσα»

Καλεί τους χρήστες των Windows να εγκαταστήσουν αμέσως μια νέα ενημέρωση.

Shannon Stapleton via Reuters

Η Microsoft καλεί τους χρήστες των Windows να εγκαταστήσουν αμέσως μια νέα ενημέρωση στο λογισμικό τους, καθώς οι ερευνητές ασφαλείας διαπίστωσαν ότι υπάρχει σοβαρή αδυναμία στο λειτουργικό σύστημα.

Το ελάττωμα ασφαλείας, γνωστό ως PrintNightmare, επηρεάζει την υπηρεσία Windows Print Spooler. Οι ερευνητές δημοσίευσαν κατά λάθος έναν οδηγό για την εκμετάλλευσή του.

Η Microsoft προειδοποίησε ότι οι χάκερ που εκμεταλλεύονται αυτή την «ευπάθεια» θα μπορούσαν να εγκαταστήσουν προγράμματα, να δουν και να διαγράψουν δεδομένα ή ακόμη και να δημιουργήσουν νέους λογαριασμούς χρηστών με πλήρη δικαιώματα χρήστη. Αυτό δίνει στους χάκερ αρκετή πρόσβαση και έλεγχο του υπολογιστή σας για να κάνουν σοβαρή ζημιά.

Τα Windows 10 δεν είναι η μόνη επηρεαζόμενη έκδοση - τα Windows 7 υπόκεινται επίσης στον συγκεκριμένο κίνδυνο.

Παρά την ανακοίνωση ότι δεν θα εκδίδει πλέον ενημερώσεις για τα Windows 7, η Microsoft εξέδωσε λογισμικό ενημέρωσης για το λειτουργικό της σύστημα ηλικίας 12 ετών πλέον, υπογραμμίζοντας με αυτό τον τρόπο τη σοβαρότητα του ελαττώματος PrintNightmare.

Ενημερώσεις για τα Windows Server 2016, Windows 10, την έκδοση 1607 και τα Windows Server 2012 «αναμένονται σύντομα», ανέφερε.

«Σας συνιστούμε να εγκαταστήσετε αυτές τις ενημερώσεις αμέσως», δήλωσε η εταιρεία.

Τα καλά νέα είναι ότι η τρέχουσα ενημέρωση ασφαλείας είναι αθροιστική, που σημαίνει ότι περιέχει και διορθώσεις για προηγούμενα ζητήματα ασφαλείας.

Αυτή είναι η πιο πρόσφατη από μια σειρά ειδοποιήσεων ασφαλείας από τη Microsoft κατά το τελευταίο ενάμισι έτος. Η εταιρεία έχει εμπλακεί σε διάφορα ζητήματα ασφάλειας, συμπεριλαμβανομένου του 2020, όταν η Εθνική Υπηρεσία Ασφάλειας προειδοποίησε τη Microsoft για ένα σημαντικό ελάττωμα στο λειτουργικό σύστημα των Windows που θα μπορούσε να επιτρέψει στους χάκερ να εμφανίζονται ως νόμιμες εταιρείες λογισμικού.

Και φέτος, εκατοντάδες χιλιάδες χρήστες του Exchange έγιναν στόχος μέσα από τέσσερα τρωτά σημεία στο λογισμικό που επέτρεψαν στους χάκερ να έχουν πρόσβαση σε διακομιστές για τις δημοφιλείς υπηρεσίες email και ημερολογίου.

(με πληροφορίες από CNN)