Microsoft официально признала существование уязвимости нулевого дня под названием PrintNightmare. Она задействует спулер печати Windows и получила внутреннее название CVE-2021–34527.
Используя её, можно удалённо запускать код с системными привилегиями: это даёт злоумышленнику возможность устанавливать программы, просматривать, редактировать и удалять данные, а также создавать новые учётные записи пользователей с правами администратора.
Компания подтвердила, что уязвимость есть во всех версиях Windows, включая серверные, и активно используется злоумышленниками (но пока неясно, на всех ли сборках).
Пока что патч, закрывающий CVE-2021–34527, ещё не вышел, но Microsoft подтвердила, что она отличается от CVE-2021–1675, которую обнаружили и исправили в июне. Пока что есть всего два способа защитить компьютер от этой угрозы: отключить спулер печати или запретить входящую удалённую печать через редактор групповой политики.
Лучшие предложения
Где отдохнуть летом в России: 7 необычных мест
Надо брать: набор из 228 предметов от Deko со скидкой 66%
10 товаров, чтобы сделать кухню лучшим местом в доме
Надо брать: моющий пылесос Roborock F25 Ultra со скидкой 45%
15 товаров, которые обидно упускать с такими скидками на распродаже AliExpress
Надо брать: кроссовки от Li-Ning для мокрой весны и нежаркого лета
Надо брать: мощная автомобильная зарядка от Ugreen со скидкой 48%
Техника, которую стоит купить сейчас, чтобы не жалеть об упущенной выгоде
«Горящая изба» и TRENDY BOX выпустили бьюти-бокс «Сияй!» — и это очень красивый набор косметики
Как женщины-учёные выводят науку за пределы лабораторий: 3 идеи, которые двигают прогресс
От обучения к трудоустройству: 3 истории женщин, которые добились карьерных успехов в сфере новых технологий
«Семальтара»: как работает семаглутид в таблетках и для чего его назначают