Zprávy

Microsoft opravil kritickou zranitelnost ve Windows 10

Společnost Microsoft vydala prohlášení, ve kterém urguje uživatele operačního systému Windows k instalaci nejnovější aktualizace. Důvodem je nalezená kritická zranitelnost v nativní službě Windows 10.

Zranitelnost, dlouhodobě známá a experty už dříve nazvaná PrintNightmare souvisí s automaticky spouštěnou službou Windows Print Spooler. V českých verzích tuto programovou část Windows 10 najdeme pod názvem Služba zařazování tisku. Služba funguje správce tiskových úloh a stará se o správnou distribuci dat mezi tiskárnou a počítačem.

Urgence od společnosti Microsoft a zároveň aktualizace, která zranitelnost odstraňuje, jsou reakcí na květnovou zprávu od kyberbezpečnostní organizace Sangfor, která na chybu upozornila a zároveň zcela omylem veřejně publikovala informace, jak zranitelnost využít k průniku do sítě. Tuto uniklou zprávu, takzvaný proof-of-concept, který je obvykle dostupný jen určeným odborníkům, po zjištění pochybení smazala. Bohužel, v tu chvíli už informace unikly na sociální sítě.

Zranitelnost PrintNightmare mohou útočníci zneužít k instalaci vlastních programů jak do pamětí tiskáren, tak na disky uživatelů, dál k prohlížení, mazání, nebo dokonce ke správě uživatelských účtů. Mohou díky ní dokonce vytvořit nový účet s administrátorskými právy.

O tom, jak nebezpečná zranitelnost ve skutečnosti je mluví mimo jiné fakt, že Microsoft vydal opravnou aktualizaci i pro dvanáct let starý operační systém Windows 7 a to i přesto, že v minulosti společnost ukončila jeho podporu a oznámila, že na „sedmičky“ už žádné aktualizace nevydá. Další opravné aktualizace v nejbližších dnech čekají také Windows Server 2016 a Windows Server 2012.