Microsoft официально признала существование уязвимости нулевого дня под названием PrintNightmare. Она задействует спулер печати Windows и получила внутреннее название CVE-2021–34527.
Используя её, можно удалённо запускать код с системными привилегиями: это даёт злоумышленнику возможность устанавливать программы, просматривать, редактировать и удалять данные, а также создавать новые учётные записи пользователей с правами администратора.
Компания подтвердила, что уязвимость есть во всех версиях Windows, включая серверные, и активно используется злоумышленниками (но пока неясно, на всех ли сборках).
Пока что патч, закрывающий CVE-2021–34527, ещё не вышел, но Microsoft подтвердила, что она отличается от CVE-2021–1675, которую обнаружили и исправили в июне. Пока что есть всего два способа защитить компьютер от этой угрозы: отключить спулер печати или запретить входящую удалённую печать через редактор групповой политики.
Лучшие предложения
15 аксессуаров для смартфона, которые часто покупают на AliExpress
Быстрый мини-ПК с Ryzen 5 отдают со скидкой 37% на AliExpress
9 товаров для обустройства минималистичной ванной с ярким акцентом
Забираем умные часы CMF Watch 3 Pro со скидкой 41%
Что сейчас можно купить со скидками до 65% на AliExpress
Надо брать: мощная мойка высокого давления от Huter за полцены
Со скидкой 60% отдают робот-пылесос с лидаром от Polaris на этой неделе
Для дома и дачи: 10 лучших аккумуляторных шуруповёртов на любой кошелёк
От доставки продуктов до тушения пожаров: как дроны помогают решать повседневные задачи
Семейный туризм без перегруза: как организовать отдых и куда поехать с детьми в России
Мас-рестлинг, хуреш и ещё 5 необычных национальных видов спорта России
Как обновить квартиру: 6 простых шагов к свободному пространству и уютному дому