Microsoft официально признала существование уязвимости нулевого дня под названием PrintNightmare. Она задействует спулер печати Windows и получила внутреннее название CVE-2021-34527.
Используя её, можно удалённо запускать код с системными привилегиями: это даёт злоумышленнику возможность устанавливать программы, просматривать, редактировать и удалять данные, а также создавать новые учётные записи пользователей с правами администратора.
Компания подтвердила, что уязвимость есть во всех версиях Windows, включая серверные, и активно используется злоумышленниками (но пока неясно, на всех ли сборках).
Пока что патч, закрывающий CVE-2021-34527, ещё не вышел, но Microsoft подтвердила, что она отличается от CVE-2021-1675, которую обнаружили и исправили в июне. Пока что есть всего два способа защитить компьютер от этой угрозы: отключить спулер печати или запретить входящую удалённую печать через редактор групповой политики.
Лучшие предложения
Лучшие предложения недели: скидки от AliExpress, «Яндекс Маркета», Yves Rocher и других магазинов
Выбирай, но проверяй: как найти в магазине качественный товар
35 вещей для идеального наряда в ковбойском стиле
16 классных весенних кроссовок, которые стоит купить
Надо брать: зарядная станция Baseus за 2 998 рублей
10 полезных товаров, которые отдают со скидками на распродаже «Оу, май!» от AliExpress
9 паровых швабр для качественной весенней уборки
Находки AliExpress: домик для кошки, автомобильная подушка и косметичка
Не только пауэрбанк: 6 аксессуаров, которые помогут прокачать смартфон
РекламаОбзор Honor Magic6 Pro — смартфона с отличной камерой и очень ярким экраном
«Моя работа — постоянный бег». 3 вдохновляющие истории российских учёных
7 удивительных мест в России, про которые не пишут в популярных путеводителях