Microsoft официально признала существование уязвимости нулевого дня под названием PrintNightmare. Она задействует спулер печати Windows и получила внутреннее название CVE-2021-34527.
Используя её, можно удалённо запускать код с системными привилегиями: это даёт злоумышленнику возможность устанавливать программы, просматривать, редактировать и удалять данные, а также создавать новые учётные записи пользователей с правами администратора.
Компания подтвердила, что уязвимость есть во всех версиях Windows, включая серверные, и активно используется злоумышленниками (но пока неясно, на всех ли сборках).
Пока что патч, закрывающий CVE-2021-34527, ещё не вышел, но Microsoft подтвердила, что она отличается от CVE-2021-1675, которую обнаружили и исправили в июне. Пока что есть всего два способа защитить компьютер от этой угрозы: отключить спулер печати или запретить входящую удалённую печать через редактор групповой политики.
Лучшие предложения
10 недорогих наборов LEGO, которые порадуют детей и взрослых
Находки AliExpress: 20 самых популярных товаров октября
10 полезных товаров дешевле 500 рублей
Распродажа популярных китайских брендов на AliExpress: 10 товаров, которые стоить купить
Отборные скидки: выгодные предложения от AliExpress, «Ситилинка» и других магазинов
10 практичных и недорогих тумб под телевизор
Цена дня: утеплённая парка GSD всего за 4 335 рублей
3 больших холодильника Hisense для современной кухни
4 актуальные проблемы в организации командировок и как их избежать. Разбираемся с экспертом
Реклама5 типичных ошибок начинающих предпринимателей, которые тормозят развитие бизнеса
Как научить ребёнка самостоятельно ездить в общественном транспорте
Какой вирусный видеотренд вам подходит?