Microsoft har varnat för en ny Windows -sårbarhet

Microsoft är officiellt erkänd förekomsten av en noll-dagars sårbarhet som kallas PrintNightmare. Den använder Windows-utskriftsspolen och heter internt CVE-2021-34527.

Med den kan du fjärrköra kod med systemrättigheter: detta ger en angripare möjlighet att installera program, visa, redigera och ta bort data, samt skapa nya användarkonton med rättigheter administratör.

Företaget bekräftade att sårbarheten finns i alla versioner av Windows, inklusive serverversioner, och utnyttjas aktivt av cyberkriminella (men det är ännu inte klart om det finns på alla enheter).

Hittills har plåstret som täcker CVE-2021-34527 ännu inte släppts, men Microsoft har bekräftat att det skiljer sig från CVE-2021-1675, som upptäcktes och åtgärdades i juni. Hittills finns det bara två sätt att skydda din dator från detta hot: inaktivera utskriftsspolen eller neka inkommande fjärrutskrift via Group Policy Editor.