Microsoft прeдупрeдилa пoльзoвaтeлeй o нeиспрaвлeннoй критичeскoй уязвимoсти в службe диспeтчeрa пeчaти Windows. Рeчь подходит oб уязвимoсти PrintNightmare, o кoтoрoй стaлo извeстнo нeскoлькo днeй нaзaд, кoгдa исслeдoвaтeли пo oшибкe опубликовали PoC-эксплойт на её эксплуатации. Хотя Microsoft малограмотный оценила серьёзность этой бреши, возлюбленная позволяет осуществить удалённое производство кода с системными привилегиями, а является серьёзной проблемой.
Исследователи с Sangfor опубликовали PoC-эксплойт, ровно, по всей видимости, было ошибкой не то — не то недопониманием между ними и Microsoft. Чтобы эксплойт был быстро удалён, реально, что некоторые пользователи GitHub успели его считать. Исследователи планировали подробно пр о многочисленных уязвимостях в спулере печати Windows для ежегодной конференции по информационной безопасности Black Hat, которая состоится в конце сего месяца. Похоже, что исследователи думали, в чем дело? Microsoft исправила уязвимость PrintNightmare недавним патчем, так на самом деле была исправлена другая ранимость, также затрагивающая подсистему печати.
Microsoft потребовалось порядком дней, прежде чем было публично объявлено, что уязвимость PrintNightmare продолжает передавать угрозу и даже используется злоумышленниками сверху практике. Поскольку уязвимость позволяет материализовать удалённое выполнение кода с правами администратора, злоумышленники могут использовать в своих интере её для выполнения разных задач, в томишко числе распространения вредоносного программного обеспечения и кражи данных жертвы.
Microsoft подтвердила, что-то уязвимость затрагивает все версии Windows, только неясно, может ли симпатия использоваться в клиентских версиях операционной системы либо же касается исключительно серверных версий ОС. Услуги диспетчера печати активирована в области умолчанию в Windows, в том числе в клиентских версиях ОС, контроллерах домена и многих редакциях Windows Server. Microsoft работает по-над исправлением, и пока оно малограмотный будет выпущено, пользователям рекомендуется отключить службу Windows Print Spooler река отключить возможность удалённой отправки документов бери печать с помощью групповых политзаключенный.
