Microsoft は、Windows コードに存在する厄介な脆弱性についてユーザーに通知しました。問題のエラーは Windows 印刷サービスに関連しており、PrintNightmare と呼ばれています。これは、ハッカーが主要なシステム設定にアクセスできるようになるため、重大なセキュリティ問題です。
同社の公式データによると、PrintNightmare は Windows のすべてのバージョンを危険にさらします。さらに悪いことに、 Microsoft ハッカーはこのバグを認識しており、ますますこの状況を悪用しようとしていると主張しています。新しい問題により、悪意のあるコードがリモートからインストールされる可能性があります。
したがって、サードパーティはプログラムをインストールし、データを変更し、新しいアカウントを作成し、Windows コンピュータ上で完全な管理者権限を取得することができます (そして現在も可能です)。公式修正の現段階では、 Microsoft ありません
また興味深い:
印刷スプーラー サービスは、標準バージョンの Windows を含むオペレーティング システムでデフォルトでアクティブになっています。 Microsoftは、この問題の修正に取り組んでおり、まだ調査段階にあるようです。
また、一連の誤解により、この特定のセキュリティ脆弱性に関する知識が一般に知られるようになったように見えます。 Microsoft すでに別の Print Spooler 問題の修正を公開しているため、セキュリティ研究者は PrintNightmare の問題が修正されたと誤って信じ込み、有効なエクスプロイトを公開しました。
さらに悪いことに、現在利用可能な唯一の解決策 (Windows 印刷スプーラー サービスを完全に無効にする) は、多くの企業にとって適切ではありません。
また読む: