Τεχνολογία

Προειδοποίηση Microsoft: Κάντε update αμέσως

Προειδοποίηση Microsoft: Η Microsoft προτρέπει τους χρήστες να εγκαταστήσουν συγκεκριμένα updates άμεσα.

Μία προειδοποίηση απηύθυνε η Microsoft προς όλους τους χρήστες ώστε να κάνουν άμεσα μία ενημέρωση στους υπολογιστές τους. Να θυμίσουμε ότι κάποιοι χάκερ θα μπορούσαν να χρησιμοποιήσουν κρίσιμες ευπάθειες firmware που ανακαλύφθηκαν από τη Microsoft σε ορισμένα routers NETGEAR ως σκαλοπάτι για να μετακινηθούν πλευρικά εντός των εταιρικών δικτύων.

H Microsoft ζητάει από τους χρήστες των Windows να εγκαταστήσουν αμέσως μία ενημέρωση στους υπολογιστές τους, μετά τον εντοπισμό σοβαρής ευπάθειας του συστήματος. Πρόκειται για το PrintNightmare, το οποίο επηρεάζει το Windows Print Spooler.

Η προειδοποίηση της εταιρείας

Όλα ξεκίνησαν όταν ερευνητές της Sangfor δημοσίευσαν κατά λάθος έναν οδηγό στον οποίο περιγράφεται πως κάποιος μπορεί να εκμεταλλευτεί αυτή την ευπάθεια. Περί τα τέλη Μαΐου οι ερευνητές έγραψαν στο Twitter ότι βρήκαν ευπάθειες στο εν λόγω σύστημα. Στη συνέχεια έσπευσαν να τη διαγράψουν, ωστόσο οι συγκεκριμένες αναφορές είχαν ήδη αναδημοσιευθεί.

Από την πλευρά της η Microsoft προειδοποίησε ότι χάκερ που εκμεταλλεύονται αυτές τις ευπάθειες θα μπορούσαν να εγκαταστήσουν προγράμματα, να δουν ή να διαγράψουν δεδομένα ή ακόμη και να δημιουργήσουν νέους λογαριασμούς χρηστών, με πλήρη δικαιώματα.

Μάλιστα η Microsoft προτρέπει τους χρήστες να εγκαταστήσουν συγκεκριμένα updates. «Συστήνουμε να εγκαταστήσετε αυτά τα updates αμέσως», επισημαίνει ακόμη η εταιρεία. Σημειώνεται πως η εν λόγω προτροπή αφορά του χρήστες τόσο των Windows 10, όσο και των Windows 7.

Οι ευπάθειες διορθώθηκαν από το NETGEAR

Το NETGEAR έχει επιδιορθώσει τις ευπάθειες, με βαθμολογίες CVSS που κυμαίνονται από υψηλή έως κρίσιμη σοβαρότητα, και δημοσίευσε ένα security advisory με πρόσθετες λεπτομέρειες τον Δεκέμβριο.

Για να κατεβάσετε και να εγκαταστήσετε το patched firmware για το router NETGEAR, πρέπει να: Επισκεφτείτε την σελίδα NETGEAR Support.

Ξεκινήστε να πληκτρολογείτε τον αριθμό του μοντέλου σας στο πλαίσιο αναζήτησης και, στη συνέχεια, επιλέξτε το μοντέλο σας από το αναπτυσσόμενο μενού μόλις εμφανιστεί. Εάν δεν βλέπετε ένα αναπτυσσόμενο μενού, βεβαιωθείτε ότι έχετε εισαγάγει σωστά τον αριθμό του μοντέλου σας ή επιλέξτε μια κατηγορία προϊόντος για να αναζητήσετε το μοντέλο του προϊόντος σας. Κάντε κλικ στο στοιχείο Downloads. Στην ενότητα Current Versions, επιλέξτε τη λήψη της οποίας ο τίτλος ξεκινά με την Firmware Version.Κάντε κλικ στο Download. Ακολουθήστε τις οδηγίες στο εγχειρίδιο χρήσης του προϊόντος, τις σημειώσεις έκδοσης firmware ή τη σελίδα υποστήριξης προϊόντος για να εγκαταστήσετε το νέο firmware.

Πέρυσι, ερευνητές ασφαλείας ανακάλυψαν και μια ευπάθεια zero-day σε 79 μοντέλα router Netgear που επιτρέπουν στους απομακρυσμένους εισβολείς να πάρουν τον πλήρη έλεγχο των ευάλωτων συσκευών