Александр Пономарёв

Текст

Microsoft предупредила пользователей Windows об уязвимости, которая позволяет злоумышленникам удаленно запускать произвольный код

Так как уязвимость касается сервиса управления печатью Windows Print Spooler, ее назвали PrintNightmare — «принтерный кошмар». Киберпреступники уже начали активно ее использовать — при помощи уязвимости они могут устанавливать и запускать на компьютере жертвы любое программное обеспечение, модифицировать и копировать данные, и даже создавать новые учетные записи с правами администратора. Что интересно, судя по всему, данную уязвимость сделали публичной исследователи в области кибербезопасности, а уже затем на нее обратили внимание хакеры.

Обнаружив ряд уязвимостей нулевого дня в Windows Print Spooler, эксперты из Sangfor Technologies планировали рассказать о них на конференции Black Hat в июле и опубликовали код эксплойта, подумав что Microsoft уже выпустила патч. На самом деле «заплатка» была выпущена для другой уязвимости, хотя и в том же сервисе. Пока исследователи поняли, что ошиблись, хакеры уже начали применять уязвимость в деле.

Microsoft признала, что уязвимость содержится во всех версиях Windows, но пока непонятно, могут ли хакеры воспользоваться ей на пользовательских версиях операционной системы или только на серверных. Сервис Windows Print Spooler запускается по умолчанию практически в любых версиях системы. Чтобы предотвратить атаки до выпуска патча, в Microsoft рекомендуют полностью отключить сервис Windows Print Spooler, либо запретить через групповые политики прием удаленных заданий печати.