Microsoft официально признала существование уязвимости нулевого дня под названием PrintNightmare. Она задействует спулер печати Windows и получила внутреннее название CVE-2021–34527.
Используя её, можно удалённо запускать код с системными привилегиями: это даёт злоумышленнику возможность устанавливать программы, просматривать, редактировать и удалять данные, а также создавать новые учётные записи пользователей с правами администратора.
Компания подтвердила, что уязвимость есть во всех версиях Windows, включая серверные, и активно используется злоумышленниками (но пока неясно, на всех ли сборках).
Пока что патч, закрывающий CVE-2021–34527, ещё не вышел, но Microsoft подтвердила, что она отличается от CVE-2021–1675, которую обнаружили и исправили в июне. Пока что есть всего два способа защитить компьютер от этой угрозы: отключить спулер печати или запретить входящую удалённую печать через редактор групповой политики.
Лучшие предложения
30 недорогих новогодних подарков
Как максимально сэкономить на AliExpress в ноябре
Находки AliExpress: 20 самых полезных и интересных товаров октября
120 идей подарков для «Тайного Санты»
30 полезных товаров со скидками до 86% на AliExpress
Забираем зимние кроссовки от Humtto со скидкой 55%
Надо брать: видеорегистратор-новинка от 70mai со скидкой 60%
Это правда покупают: 10 безумных товаров с AliExpress
Шерсть из каждого угла: 6 важных правил уборки для хозяев котиков
ИГРА: Полный бак бонусов
«Задача в работе»: топ-5 популярных таск-трекеров и в чём их особенности
От традиций к инновациям: 8 перспективных профессий современного сельского хозяйства