«Страждання, які випали на мою долю в останній частині мого життя, я жертвую Господу за мир у світі та братерство між народами»
"Романтизували харасмент, відписка" - я вже чекаю на такі коменти. Ні, ми нічого не романтизуємо, ми просто сексуалізуємо еститику кадра, так можна.
Як звичайний інструмент друку може стати зброєю хакерів проти користувачів
Microsoft офіційно підтвердила наявність критичної вразливості у вбудованому в Windows Диспетчер черговості друку.
Про це компанія розповіла на своєму офіційному сайті,- передає Інформатор .
Тепер вразливість носить ідентифікатор CVE-2021-34527. Все пов'язано зі службою Print Spooler (spoolsv.exe), яка активна за замовчуванням у всіх версіях Windows. З'ясувалося, що вона може не виконувати поставлені їй файлові операції. Хакери можуть використовувати це для того, щоб запускати через цю систему довільний код з правами адміністратора.
Уразливість може дозволити зловмисникам отримати доступ практично до повного контролю над основними функціями пристрою, аж до створення нових облікових записів з повними правами доступу. У мережі проблему прозвали PrintNightmare («Друкарський кошмар»).
Відомо, що спочатку проблему помітила китайська компанія Sangfor Technologies. За результатом її фахівці вирішили, цю проблему і виправили оновленням, яке вийшло 8 червня, і спокійно опублікували технічний аналіз уразливості і PoC-код на GitHub. Коли з'ясувалося, що проблема все ще на місці, а в мережі тепер є мало що не інструкція з використання уразливості, пост відразу видалили, але було вже запізно.
Microsoft наразі рекомендує всім користувачам Windows застосовувати всі доступні оновлення безпеки, а також тимчасово призупинити роботу Диспетчера черги друку. Якщо ж друк необхідний, то рекомендується як мінімум утриматися від опції віддаленого друку через групові політики.
Нагадаємо, що відомий «Синій екран смерті» у Windows 11 збираються зробити чорним .
Підписуйтесь на наш Telegram-канал,щоб не пропустити важливі новини. За новинами в режимі онлайн прямо в месенджері стежте на нашому Telegram-каналі Інформатор Live.Підписатися на канал у Viber можна тут .