Microsoft повідомила своїх користувачів про неприємну вразливість коду Windows. Розглянута помилка повʼязана із Службою друку Windows і називається PrintNightmare. Це серйозна проблема безпеки, оскільки вона дозволяє хакерам отримати доступ до ключових системних налаштувань.
За офіційними даними компанії, PrintNightmare піддає ризику всі версії Windows. Ще гірше те, що Microsoft стверджує, що хакери знають про цю помилку і будуть дедалі активніше намагатись скористатися ситуацією. Нова проблема надає можливість віддаленої інсталяції шкідливого коду.
Таким чином, треті сторони могли (і можуть зараз) встановлювати програми, змінювати дані, створювати нові облікові записи та отримувати повні права адміністратора на компʼютерах з Windows. На цьому етапі офіційного виправлення від Microsoft немає.
Також цікаво:
- Windows 11 вимагатиме, щоб усі ноутбуки мали веб-камери з 2023 року
- Windows 11: Перші враження від нової ОС
Послуга Print Spooler активна за замовчуванням в операційній системі, включаючи стандартні версії Windows. Microsoft, мабуть, все ще знаходиться на стадії розслідування цієї проблеми, оскільки працює над її усуненням.
Схоже також, що ряд непорозумінь привів до того, що знання про цю конкретну уразливість безпеки стали загальнодоступними. Microsoft вже опублікувала виправлення іншої проблеми Print Spooler, через що дослідники безпеки помилково вирішили, що проблема PrintNightmare усунена і опублікували діючий експлойт.
Ще гірше те, що єдине доступне зараз рішення – повне вимкнення служби Windows Print Spooler – для багатьох підприємств просто не підходить.
Читайте також: