ITBoxMicrosoft vydal naléhavé bezpečnostní varování: Okamžitě aktualizujte svůj počítač

Microsoft vydal naléhavé bezpečnostní varování: Okamžitě aktualizujte svůj počítač

ITBox
2 min.
Zdroje:CNN, TheVerge, Twitter, Foto: Unsplash
Autor: Michal Kopecký

Microsoft vyzývá uživatele systému Windows k okamžité instalaci nové aktualizace poté, co bezpečnostní výzkumníci objevili v operačním systému závažnou zranitelnost. Chyba zabezpečení se jménem PrintNightmare se týká služby Windows Print Spooler. Výzkumníci ze společnosti Sangfor, která se zabývá kybernetickou bezpečností, nechtěně zveřejnili návod na její zneužití.

Výzkumníci koncem května na Twitteru oznámili, že našli zranitelnosti v nástroji Print Spooler, který umožňuje přístup k tiskárně více uživatelům. Omylem publikovali online důkaz o zranitelnosti a následně jej smazali. Bohužel byl i tak stažen a rychle na to byl zveřejněn jinde na internetu, včetně na GitHubu.

Zranitelnost dá útočníkům kompletní kontrolu nad počítačem

Microsoft varoval, že hackeři, kteří zranitelnost zneužijí, mohou instalovat programy, prohlížet a mazat data nebo dokonce vytvářet nové uživatelské účty s plnými uživatelskými právy. To dává hackerům dostatečnou kontrolu nad počítačem, aby mohli způsobit vážné škody.

https://twitter.com/edwardzpeng/status/1409810304091889669?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1409810304091889669%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.cnn.com%2F2021%2F07%2F07%2Ftech%2Fmicrosoft-security-update%2Findex.html

I pokud nevyužíváte tiskárny, jste v ohrožení

Služba Print Spooler běží ve Windows defaultně, takže i uživatelé, které ji nevyužívají, by měli okamžitě aktualizovat svůj systém. Proto společnost Microsoft vydala záplaty pro systémy Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 a různé podporované verze systému Windows 10.

Microsoft dokonce přistoupil k neobvyklému kroku a vydal záplaty pro systém Windows 7, jehož podpora byla oficiálně ukončena v loňském roce. Nebyly však vydány záplaty pro Windows Server 2012, Windows Server 2016 a Windows 10 verze 1607. Microsoft tvrdí, že „bezpečnostní aktualizace pro tyto verze systému Windows budou vydány brzy“.

„Doporučujeme tyto aktualizace okamžitě nainstalovat,“ uvádí společnost Microsoft. „Aktualizace zabezpečení vydané 6. července 2021 a později obsahují ochranu pro CVE-2021-1675 a další zneužití vzdáleného spuštění kódu ve službě Windows Print Spooler známé jako ‚PrintNightmare‘, zdokumentované v CVE-2021-34527.“

Jak se před hrozbou ochránít

Jak již bylo řečeno, nejlepším způsobem, jak se ochránit, je neprodleně aktualizovat svůj systém. Pokud ale nechcete aktualizovat nebo není ještě pro váš systém k dispozici záplata, budete muset vypnout službu ručně. Pomocí dvou následujících příkazů prostředí PowerShell (spusťte jako správce) zastavíte a zakážete službu Print Spooler – a tím i možnost lokálního i vzdáleného tisku:
1) Stop-Service -Name Spooler -Force
2) Set-Service -Name Spooler -StartupType Disabled

Pro opětovné povolení služby:
1) Set-Service -Name Spooler -StartupType Automatic
2) Start-Service -Name Spooler

Doporučujeme

OSN varuje: Škrty americké pomoci v programech proti AIDS v Africe budou stát životy

Rozhodnutí Spojených států ukončit financování programů zaměřených na boj proti HIV a AIDS v Jižní Africe může mít podle Organizace spojených národů (OSN) vážné následky. Šéfka programu UNAIDS Winnie Byanyima varovala, že omezení podpory ohrozí životy nejzranitelnějších lidí. Informuje o tom BBC, Reuters a další servery.

Střelba izraelské armády zabila v jižním Libanonu dvě osoby

Izraelská střelba dnes zabila v jižním Libanonu dvě osoby a několik dalších zranila. Jde o první střelbu Izraele v Libanonu za poslední tři dny. Libanonské radikální hnutí Hizballáh incident označilo za porušení dohody o příměří mezi oběma stranami. Skupina podporovaná Íránem střelbu odsoudila, ale neuvedla, jestli podnikne nějakou odvetnou akci, informovala agentura Reuters.

Írán a Omán se shodly na jednání o budoucí správě Hormuzského průlivu

Írán a Omán vytvoří pracovní skupinu, která se zaměří na dosažení dohody o budoucí správě Hormuzského průlivu, včetně s ní spojených poskytovaných služeb a nákladů. Obě země to dnes podle agentury Reuters uvedly ve společném prohlášení s tím, že budou jednat s pobřežními státy regionu a dalšími stranami, kterých se záležitost týká. Spojené státy dlouhodobě žádají, aby Teherán průliv opět úplně otevřel a nevybíral za plavbu žádné poplatky.

Ukrajina podle Putina útočí na civilisty, k setkání se Zelenským nevidí důvod

Ruský prezident Vladimir Putin dnes prohlásil, že Ukrajina útočí na civilisty a že kvůli těmto úderům nevidí důvod k přímým rozhovorům s hlavou ukrajinského státu Volodymyrem Zelenským. Informovala o tom agentura Reuters, podle které šéf Kremlu míní, že cílem ukrajinských dronových útoků je destabilizace ruské společnosti. Ukrajina se od února 2022 brání ruské invazi a součástí obrany jsou i údery v hloubi ruského území.

Teherán neumožní inspektorům MAAE návštěvu jaderných zařízení poničených údery

Teherán nepovolí inspektorům Mezinárodní agentury pro atomovou energii (MAAE) návštěvu jaderných zařízení poškozených americko-izraelskými údery. Na tiskové konferenci to dnes podle agentury AFP řekl mluvčí íránského ministerstva zahraničí Esmáíl Baghájí. Podle mluvčího pro takové inspekce neexistuje žádný protokol a Teherán se bude nadále řídit svými závazky vyplývajícími ze Smlouvy o nešíření jaderných zbraní, jejímž je signatářem, a také dohodou o uplatňování záruk MAAE.

Společnost Oracle loni propustila tisíce zaměstnanců. Místa ruší i letos

Společnost Oracle v loňském roce po celém světě propustila přibližně 21 000 zaměstnanců v rámci zavádění umělé inteligence (AI) do pracovních procesů. Firma očekává rušení pracovních míst i v tomto roce. Za potřebnou infrastrukturu hodlá utratit miliardy dolarů.

Extrémní horko v Británii je budíček. Už nemačkejme odložení, varují odborníci

Části světa sevřely extrémní teploty. V posledních dnech překračují 30 stupňů Celsia. Met Office ve Velké Británii vydal teprve podruhé v historii červený, tedy nejvyšší stupeň varování. Tento týden mohou podle meteorologů teploty v zemi překonat 40 stupňů Celsia. Odborníci upozorňují na letargii v řešení klimatických změn.

Tchaj-wan zahájil pětidenní vojenské cvičení, v ulicích hlídkují tanky

Tchaj-wan v pondělí zahájil pětidenní sérii vojenských cvičení, jejichž cílem je posílit bojovou připravenost ostrova pro případ čínského vojenského útoku. Informovala o tom dnes agentura AP. Ve městě Tchao-jüan, kde se nachází největší mezinárodní letiště na ostrově, projížděly ulicemi a po dálnicích tanky.

Myanmarská armáda během loňských voleb zabila přes 700 civilistů

Myanmarská armáda je za šestiměsíční období během voleb v loňském roce zodpovědná za smrt více než 700 civilistů, uvádí ve zprávě Organizace spojených národů (OSN). Důvěryhodné zdroje jí potvrdily zabití 224 žen a 143 dětí v období mezi srpnem a lednem. Samotné volby byly považovány za podvod, armáda z nich totiž vyloučila opoziční strany. K převratu v zemi došlo před pěti lety. Od té doby trvá v Myanmaru občanská válka. Postup povstalců se však zastavil s tím, jak junta změnila strategii.

KLDR bude nadále jaderným státem, světová bezpečnostní situace to žádá, řekl Kim

Severokorejský vůdce Kim Čong-un prohlásil, že jeho země bude nadále využívat svou pozici jaderného státu, protože v současné komplikované světové bezpečnostní situaci nemá jinou možnost. Kim během jednání vedení Dělnické strany KLDR také hovořil o dalším vyzbrojování armády, napsala dnes agentura Reuters s odkazem na oficiální severokorejskou tiskovou agenturu KCNA.

Madonna vysvětlila, proč nevyšel film o jejím životě

Madonna se znovu vrátila k filmu o vlastním životě, který měl vzniknout u studia Universal Pictures. Projekt s Julií Garner v hlavní roli se nakonec nerozjel a podle zpěvačky byly důvodem hlavně peníze.

Írán a USA dohodly rozmrazení některých fondů a linku o průlivu, zní z Teheránu

Spojené státy a Írán se dohodly při jednáních ve Švýcarsku na rozmrazení 12 miliard dolarů (254 miliard korun) íránských fondů, řekl dnes večer podle agentury Reuters íránský hlavní vyjednávač Mohammad Bágher Ghálíbáf. Při víkendovém jednání ve Švýcarsku se podle něj USA a Írán také dohodly na vytvoření přímé komunikační linky ohledně Hormuzského průlivu, což by mělo pomoci předejít konfliktům.

Výbuch v katarském plynárenském komplexu zabil 13 lidí

Katarský průmyslový komplex Ras Laffan zasáhl silný výbuch, při kterém zemřelo nejméně 13 lidí a dalších 66 utrpělo zranění. Neštěstí se odehrálo v zařízení Barzan, které zásobuje místní průmysl a elektrárny zemním plynem. Úřady mluví o technické havárii a vylučují sabotáž.

Magyar oznámil, že jeho vláda spustí odvolání hlavy státu ústavním dodatkem

Maďarský premiér Péter Magyar dnes v parlamentu oznámil, že jeho vláda se rozhodla dosáhnout odchodu prezidenta Tamáse Sulyoka z funkce ústavním dodatkem. Uvedl také, že v září začne příprava komplexní reformy ústavy, do které se má podle představ nové vlády zapojit celá společnost. Následně bude návrh ústavy předložen občanům ke schválení v referendu, uvedl podle agentur.

Tříletý chlapec, vhozený do krokodýlího výběhu v britské zoo, je z nejhoršího venku

Tříletý chlapec, který ve čtvrtek utrpěl vážná zranění po incidentu ve výběhu s krokodýly v zoologickém areálu Johnsons of Old Hurst v britském hrabství Cambridgeshire, již není v kritickém stavu. Policie oznámila, že jeho zdravotní stav se stabilizoval.
Reklama
Reklama
Reklama
Reklama