Microsoft підтвердила наявність критичної уразливості в службі друку Windows, що дозволяє хакерам захоплювати пристрій жертви
Як звичайний інструмент друку може стати зброєю хакерів проти користувачів
Microsoft офіційно підтвердила наявність критичної вразливості у вбудованому в Windows Диспетчер черговості друку.
Про це компанія розповіла на своєму офіційному сайті,- передає Інформатор .
Тепер вразливість носить ідентифікатор CVE-2021-34527. Все пов'язано зі службою Print Spooler (spoolsv.exe), яка активна за замовчуванням у всіх версіях Windows. З'ясувалося, що вона може не виконувати поставлені їй файлові операції. Хакери можуть використовувати це для того, щоб запускати через цю систему довільний код з правами адміністратора.
Уразливість може дозволити зловмисникам отримати доступ практично до повного контролю над основними функціями пристрою, аж до створення нових облікових записів з повними правами доступу. У мережі проблему прозвали PrintNightmare («Друкарський кошмар»).
Відомо, що спочатку проблему помітила китайська компанія Sangfor Technologies. За результатом її фахівці вирішили, цю проблему і виправили оновленням, яке вийшло 8 червня, і спокійно опублікували технічний аналіз уразливості і PoC-код на GitHub. Коли з'ясувалося, що проблема все ще на місці, а в мережі тепер є мало що не інструкція з використання уразливості, пост відразу видалили, але було вже запізно.
Microsoft наразі рекомендує всім користувачам Windows застосовувати всі доступні оновлення безпеки, а також тимчасово призупинити роботу Диспетчера черги друку. Якщо ж друк необхідний, то рекомендується як мінімум утриматися від опції віддаленого друку через групові політики.
Нагадаємо, що відомий «Синій екран смерті» у Windows 11 збираються зробити чорним .
Підписуйтесь на наш Telegram-канал,щоб не пропустити важливі новини. За новинами в режимі онлайн прямо в месенджері стежте на нашому Telegram-каналі Інформатор Live.Підписатися на канал у Viber можна тут .
