Microsoft официально признала существование уязвимости нулевого дня под названием PrintNightmare. Она задействует спулер печати Windows и получила внутреннее название CVE-2021–34527.
Используя её, можно удалённо запускать код с системными привилегиями: это даёт злоумышленнику возможность устанавливать программы, просматривать, редактировать и удалять данные, а также создавать новые учётные записи пользователей с правами администратора.
Компания подтвердила, что уязвимость есть во всех версиях Windows, включая серверные, и активно используется злоумышленниками (но пока неясно, на всех ли сборках).
Пока что патч, закрывающий CVE-2021–34527, ещё не вышел, но Microsoft подтвердила, что она отличается от CVE-2021–1675, которую обнаружили и исправили в июне. Пока что есть всего два способа защитить компьютер от этой угрозы: отключить спулер печати или запретить входящую удалённую печать через редактор групповой политики.
Лучшие предложения
Забираем за полцены пусковое устройство с кучей полезных функций
Экономим на пальчиковых батарейках с аккумуляторным вариантом от imuto
10 наборов ручных инструментов, которые должны быть у каждого
Надо брать: надёжная дрель-шуруповёрт от Kolner со скидкой 70%
10 пар тёплой обуви от популярных брендов с приятными ценами
Надо брать: микроволновка от Tuvio со скидкой 58% и тысячами довольных отзывов
9 очень разных, но одинаково удобных пар джинсов с высокой посадкой
Свежий смартфон POCO M8 Pro отдают со скидкой 56% на AliExpress
3 главных мифа о работниках старшего поколения
Мой особенный друг: как взять из приюта питомца с особыми потребностями и не пожалеть
Добро пожаловать в научную фантастику! Как технологии меняют современные компании и жизнь их клиентов
Самый большой или самый длинный? 7 главных катков России