Microsoft официально признала существование уязвимости нулевого дня под названием PrintNightmare. Она задействует спулер печати Windows и получила внутреннее название CVE-2021-34527.
Используя её, можно удалённо запускать код с системными привилегиями: это даёт злоумышленнику возможность устанавливать программы, просматривать, редактировать и удалять данные, а также создавать новые учётные записи пользователей с правами администратора.
Компания подтвердила, что уязвимость есть во всех версиях Windows, включая серверные, и активно используется злоумышленниками (но пока неясно, на всех ли сборках).
Пока что патч, закрывающий CVE-2021-34527, ещё не вышел, но Microsoft подтвердила, что она отличается от CVE-2021-1675, которую обнаружили и исправили в июне. Пока что есть всего два способа защитить компьютер от этой угрозы: отключить спулер печати или запретить входящую удалённую печать через редактор групповой политики.
Лучшие предложения
Отборные скидки: выгодные предложения от AliExpress, Tefal, Lamoda и других магазинов
15 товаров со скидками, которые стоит купить во время «Чёрной пятницы» на AliExpress
12 необычных вариантов посуды, которая покоряет с первого взгляда
«Чёрная пятница» на AliExpress: что нужно знать о распродаже
10 беспроводных ночников с AliExpress с классным дизайном
12 зимних курток, которые отдают со скидкой
Надо брать: мужские ботинки ECCO со скидкой 45%
Находки AliExpress: самые интересные и полезные товары
Как улучшить родной город: 5 проектов, которые помогут преобразить окружающее пространство своими силами
Как покорить гору и вернуться на землю: всё о подготовке к первому восхождению
От NFC до биоэквайринга: 6 разработок, которые изменили финансовые привычки россиян
РекламаКак рассчитать бюджет на ремонт, чтобы обойтись без лишних затрат