ใหม่
การใช้ประโยชน์จาก Zero-day แบบใหม่ที่ยังไม่ได้แพตช์เพิ่งเปิดตัวพร้อมกับ Proof-of-Concept โค้ด ซึ่งให้ความสามารถในการเรียกใช้โค้ดจากระยะไกลแก่ผู้โจมตีอย่างเต็มรูปแบบบนอุปกรณ์ Windows Print Spooler ที่มีการแพตช์อย่างสมบูรณ์
การแฮ็กที่เรียกว่า PrintNightmare ได้รับการปล่อยโดยไม่ได้ตั้งใจโดยบริษัทรักษาความปลอดภัยของจีน Sangfor ซึ่งสับสนกับการใช้ประโยชน์จากตัวจัดคิวงานพิมพ์ที่คล้ายกันซึ่ง Microsoft ได้ทำการแพตช์แล้ว
อย่างไรก็ตาม PrintNightmare มีผลกับเครื่อง Windows Server 2019 ที่มีการแพตช์อย่างสมบูรณ์ และอนุญาตให้โค้ดผู้โจมตีทำงานโดยมีสิทธิ์เต็มที่
ปัจจัยบรรเทาหลักคือแฮกเกอร์ต้องการบางอย่าง ( แม้แต่ข้อมูลประจำตัวต่ำ) สำหรับเครือข่าย แต่สำหรับเครือข่ายองค์กร สามารถซื้อได้อย่างง่ายดายในราคาประมาณ $3
T เครือข่ายองค์กรของเขามีความเสี่ยงอย่างมากต่อการโจมตี (โดยเฉพาะแรนซัมแวร์) โดยนักวิจัยด้านความปลอดภัยแนะนำให้บริษัทปิดการใช้งาน Windows Print Spoolers
อ่านเพิ่มเติมเกี่ยวกับปัญหา ที่ BleepingComputer ที่นี่
