Farssi jatkuu: Microsoft vahvisti uuden ”tulostus­painajaisen”

Microsoft ei sittenkään onnistunut paikkaamaan aukkoa tulostimen käyttöön liittyvästä ohjelmasta, mutta tavallisen käyttäjän ei tarvitse liikaa huolestua.

Korjausta ei ole vielä saatavilla.

13.8.2021 7:00

Microsoft taistelee jälleen uuden Windows-käyttöjärjestelmän tulostushaavoittuvuuden kanssa, Bleeping Computer kertoo.

Lue lisää: Microsoft korjasi kriittisiä tietoturva-aukkoja – mutta jäikö yksi vakavimmista raolleen?

Windowsin Print Spooler -toiminnosta on pitkin kesää löydetty ja korjattu aukkoja, ja saagan piti päättyä tiistaina julkaistuihin elokuun tietoturvakorjauksiin. Mutta tutkija Benjamin Delpy osoitti Twitterissä käyttöoikeuksia nostavan hyökkäyksen olevan edelleen mahdollinen. Nyt Microsoft on vahvistanut tämän uuden tulostusaukon.

Aukoista käytetään epävirallista yhteisnimitystä PrintNightmare eli tulostuspainajainen. Uusin haavoittuvuus mahdollistaa hyökkääjälle jälleen ohjelmien asentamisen, tietojen muuttamisen tai tuhoamisen ja uusien käyttäjätilien luomisen täysillä oikeuksilla.

Haavoittuvuutta voi käyttää vain paikallisesti tietokoneella, eli ei suoraan verkon ylitse. Tämä antaa suojaa käyttäjille, joskin teoriassa tällaisia paikallisia haavoittuvuuksia saatetaan käyttää osana laajempaa hyökkäystä. Silloin tietokone on voitu ensin saada hyökkääjän komentoon toisella haavoittuvuudella, johon on ollut mahdollista hyökätä etäältä.

Microsoft huomauttaa, että tällaiseen aukkoon voi hyökätä myös vaikkapa juksaamalla tietokoneen käyttäjä avaamaan vaikkapa sähköpostilla lähetetty haitallinen asiakirja.

Microsoft ei ole vielä vahvistanut, mitä kaikkia Windowsin versioita aukko koskee eikä ole julkaissut korjausta. Toistaiseksi ei ole kuitenkaan tiedossa, että tätä uusinta tulostusaukkoa vastaan olisi hyökätty.

Seuraa ja lue artikkeliin liittyviä aiheita

Osion tuoreimmat

Luitko jo nämä?