Microsoft подтвердила наличие критической уязвимости в службе печати Windows, позволяющей хакерам захватывать устройство жертвы
Как обычный инструмент печати может стать оружием хакеров против пользователей
Microsoft официально подтвердила наличие критической уязвимости во встроенном в Windows Диспетчере очерёдности печати.
Об этом компания рассказала на своём официальном сайте, – передаёт Информатор.
Теперь уязвимость носит идентификатор CVE-2021-34527. Всё связано со службой Print Spooler (spoolsv.exe), которая активна по умолчанию во всех версиях Windows. Выяснилось, что она может неправильно выполнять поставленные ей файловые операции. Хакеры могут использовать это для того, чтобы запускать через эту систему произвольный код с правами администратора.
Уязвимость может позволить злоумышленникам получить доступ практически к полному контролю над основными функциями устройства, вплоть до создания новых учётных записей с полными правами доступа. В сети проблему прозвали PrintNightmare («Печатный кошмар»).
Известно, что сначала проблему заметила китайская компания Sangfor Technologies. В итоге её специалисты решили, что проблему и справили обновлением, которое вышло 8 июня, и спокойно опубликовали технический анализ уязвимости и PoC-код на GitHub. Когда выяснилось, что проблема всё ещё на месте, а в сети теперь есть чуть-ли не инструкция по использованию уязвимости, пост сразу удалили, но было уже поздно.
Microsoft сейчас рекомендует всем пользователям Windows применять все доступные обновления безопасности, а также временно приостановить работу Диспетчера очереди печати. Если же печать необходима, то рекомендуется как минимум воздержаться от опции удалённой печати через групповые политики.
Напомним, что известный «Синий экран смерти» в Windows 11 собираются сделать чёрным.
Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите в нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь.
