Критическую уязвимость в актуальных версиях Windows 30 июня обнаружили эксперты Агентства кибербезопасности и охраны инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA). Найденный ими эксплойт под названием PrintNightmare позволяет удаленно проникнуть в систему и получить над ней контроль.
Специалисты описали уязвимость, отметив, что она связана со встроенным сервисом Windows Print. Проблемная функция используется только во время установки драйверов принтера, однако удаленный доступ к ней не ограничен, что открывает перед злоумышленниками способы для взлома.
В Microsoft уже отреагировали на проблему, зарегистрировав эксплойт на своем сайте поддержки. Инженеры компании заявили, что в настоящий момент от уязвимости можно защититься двумя методами. В первом случае необходимо отключить службу диспетчера очереди печати Windows, однако тогда распечатка документов через общее оборудование — как удаленно, так и локально — будет недоступна. Во втором случае можно ввести ограничения в сети на удаленный доступ — тогда возможность распечатки по локальной сети останется.
Представители корпорации не стали уточнять, когда именно проблема будет решена окончательно. Эксплойту PrintNightmare было присвоено состояние критической ошибки.
Leave a Reply