Microsoft ‚PrintNightmare‘ Sicherheitslücke: Das müssen Benutzer von Windows 10 wissen

CNN-Geschäft
–

Die neueste Sicherheitslücke von Microsoft könnte zu einer Zeit, in der viele Menschen auf der ganzen Welt bereits in höchster Alarmbereitschaft sind, langfristige Auswirkungen auf Verbraucher und Unternehmen haben. disruptive Cyberangriffe.

Forscher des Sicherheitsunternehmens Sangfor kürzlich Sicherheitslücke in Windows gefundenUnd der Mit dem Namen PrintNightmare könnte es Hackern ermöglichen, aus der Ferne auf das Betriebssystem zuzugreifen und Software zu installieren, Daten anzuzeigen und zu löschen oder sogar neue Benutzerkonten mit vollen Benutzerrechten zu erstellen. Firma Versehentlich durchgesickerte Anweisungen, wie Hacker die Schwachstelle ausnutzen können, was das Problem verschlimmert Windows-Benutzer müssen ihre Systeme sofort aktualisieren.

Hier ist, was Sie über das Problem wissen sollten und wie Sie es beheben können:

Microsoft

(MSFT) Er Drang Alle Windows-Benutzer Installieren Sie das Update Es betrifft den Windows-Druckspoolerdienst, der mehreren Benutzern den Zugriff auf einen Drucker ermöglicht. Unternehmen Rollouts bereits Fixes für Windows 10, Windows 8, Windows 7 und einige Serverversionen. Microsoft

(MSFT) Die Unterstützung für Windows 7 wurde letztes Jahr eingestellt, daher unterstreicht die Entscheidung, ein Update für diese Software zu veröffentlichen, die Schwere des PrintNightmare-Fehlers.

Obwohl viele Windows-Benutzer keine Remotezugriffsfunktionen haben Auf Heimcomputern, Geschäftscomputern oder Personen, die aus der Ferne arbeiten und sich mit dem Büro verbinden, kann es am stärksten betroffen sein, sagt Michaela Menting, Cybersicherheitsexpertin bei ABI Research.

Laut dem Marktforschungsunternehmen CCS Insight läuft Windows 10 weltweit auf rund 1,3 Milliarden Geräten, die Reichweite der Schwachstellen ist also enorm. „Das ist eine große Sache, denn Windows 10 ist das beliebteste Desktop-Betriebssystem mit einem Marktanteil von über 75 %“, sagte Menting.

Da Windows 10 sowohl von Desktop-Computern als auch von einigen Servern verwendet wird, wird es Hackern wahrscheinlich ermöglichen, das Netzwerk „sehr schnell“ zu infiltrieren und „praktisch überall einzudringen, um die profitabelsten Datenbanken und Systeme zu finden“, sagte Menting.

Nachdem Sangfor einen Proof-of-Concept-Exploit-Code auf der Microsoft Github-eigenen Code-Hosting-Plattform geteilt hatte, kopierten die Benutzer ihn, bevor sie ihn löschten.

Windows-Benutzer können die Seite Einstellungen besuchen und dann die Option Update & Sicherheit auswählen, gefolgt von Windows Update oder anderen Besuchen Sie die Microsoft-Website Um die neue Software herunterzuladen.

Ein Forscher auf Twitter erscheinen Wie Notfall-Update Sie sind nicht vollständig wirksam, was potenziellen Akteuren Raum lässt, die Schwachstelle auszunutzen. Microsoft reagierte nicht sofort auf eine Bitte um Stellungnahme.

Menting sagte, der fehlerhafte Patch sei in vielerlei Hinsicht wie „Jahre in der Zeit der Cyberkriminalität“ und fügte hinzu, dass Ransomware-Angriffe oder Datendiebstahl sehr wahrscheinlich sind. „Es besteht kein Zweifel, dass nicht jedes Unternehmen sein Betriebssystem aktualisiert, bevor die Angreifer eindringen“, sagte sie.

Der Vorfall dient jedoch sowohl Unternehmen als auch Verbrauchern als Erinnerung daran, jede Art von Software routinemäßig zu aktualisieren, um sicherzustellen, dass betroffene Systeme nicht exponiert bleiben. Für alle, die glauben, dass sie von einer Sicherheitslücke bedroht sind oder sich nicht sicher sind, schlug Menting vor, betroffene Funktionen zu deaktivieren, bis das Unternehmen eine offizielle Lösung durchführt.