Egy újabb, nulladik napi sebezhetőségre figyelmezteti a Windows-felhasználókat a Microsoft - írja a hvg.hu.

A Windows Print Spooler nevű szolgáltatásban megbújó hibát a PrintNightmare néven emlegeti a cég, amely segítségével a hackerek képesek távolról rendszerszintű jogosultágokat igénylő kódokat futtatni a célszemély számítógépén.

QP | Quality Placement

A portál szerint a sérülékenységet a Sangfor nevű kiberbiztonsági cég kutatói tették közzé véletlenül – valószínűleg egy félreértés miatt. A támadók a hibának köszönhetően programokat telepíthetnek az adott számítógépre, módosíthatják az azon tárolt adatokat, valamint új, rendszergazdai jogosultsággal felruházott felhasználói fiókot hozhatnak létre.

A Microsoft elismerte, hogy a sérülékenység az összes Windows-verzióban benne van, de azt egyelőre nem tudni, hogy mindegyiket ki is lehet-e használni. A cég már dolgozik a hiba kijavításán, ám addig azt javasolják, hogy a felhasználók kapcsolják ki a szolgáltatást, vagy tiltsák le a távolról érkező nyomtatást.