Технологии
Никита Логинов

Microsoft выпустила срочные обновления Windows для защиты от PrintNightmare — опасной уязвимости в службе печати

Компания выпустила «заплатку» даже для неподдерживаемой Windows 7.

Уязвимость PrintNightmare обнаружили в конце июня исследователи из компании Sangfor. Они опубликовали на Github образец кода для эксплуатации уязвимости (эксплойт) — видимо, случайно, потому что быстро удалили его. Но код успел разойтись по интернету, в результате чего Microsoft пришлось работать над срочными обновлениями для исправления уязвимости. Об этом пишет The Verge.

PrintNigthmare — крупная уязвимость в системной службе печати, которой подвержены все версии Windows, выпущенные с 2008 года:

  • Windows 7
  • Windows Server 2008
  • Windows Server 2012/2012 R2
  • Windows 8.1/RT 8.1
  • Windows 10
  • Windows Server 2016
  • Windows Server 2019

Используя эту уязвимость, взломщик может удалённо выполнить любой код — установить или удалить программы, скопировать, изменить или удалить данные, создать новые учётные записи с правами администратора. Microsoft присвоила PrintNigthmare высшую степень опасности, потому что служба печати по умолчанию запущена во всех версиях Windows, а использовать уязвимость относительно несложно.

Компания рекомендует как можно скорее установить обновления безопасности, выпущенные 6 июля 2021 года или позже. Они уже доступны для всех перечисленных выше версий системы, кроме Windows Server 2012, Windows Server 2016 и Windows 10 версии 1607. Также можно отключить службу с помощью следующих команд в PowerShell:

Блок code недоступен

Это не первая серьёзная уязвимость в службе печати Windows — израильский вирус Stuxnet, который в 2010 году повредил около тысячи иранских центрифуг для обогащения урана, также использовал ошибки в коде Windows Print Spooler.

#компьютеры #безопасность #взломы #microsoft #windows