Microsoft официально признала существование уязвимости нулевого дня под названием PrintNightmare. Она задействует спулер печати Windows и получила внутреннее название CVE-2021–34527.
Используя её, можно удалённо запускать код с системными привилегиями: это даёт злоумышленнику возможность устанавливать программы, просматривать, редактировать и удалять данные, а также создавать новые учётные записи пользователей с правами администратора.
Компания подтвердила, что уязвимость есть во всех версиях Windows, включая серверные, и активно используется злоумышленниками (но пока неясно, на всех ли сборках).
Пока что патч, закрывающий CVE-2021–34527, ещё не вышел, но Microsoft подтвердила, что она отличается от CVE-2021–1675, которую обнаружили и исправили в июне. Пока что есть всего два способа защитить компьютер от этой угрозы: отключить спулер печати или запретить входящую удалённую печать через редактор групповой политики.
Лучшие предложения
10 предметов мебели для тех, кто ценит простоту и функциональность
Надо брать: зимняя куртка от Harry Hatchet со скидкой 59%
60 отличных подарков бабушке на Новый год
5 хороших игровых мышек дешевле 5 тысяч рублей
Что умеет большой аэрогриль «Грандшеф 16 в 1» с высоким рейтингом на маркетплейсах
Берём в подарок компьютерное кресло с поддержкой поясницы
Надо брать: кроссовки от Baasploa, в которых тепло и сухо в слякоть
Сейчас со скидкой: 15 отличных товаров на AliExpress
«А что, так можно было?» 8 способов пересмотреть свои онлайн-привычки
Где живёт добро: карта маленьких больших дел 2025 года
Платежи с кешбэком и без комиссий. Как приложение Газпромбанка облегчит вам жизнь
Приоритетная задача! Чек-лист отдыха на праздниках