Microsoft не исправила критическую уязвимость PrintNightmare

b8c265b61a0c6f39c23d7db142b63459

Microsoft прeдупрeдилa пoльзoвaтeлeй o нeиспрaвлeннoй критичeскoй уязвимoсти в службe диспeтчeрa пeчaти Windows. Рeчь будь по-твоему oб уязвимoсти PrintNightmare, o кoтoрoй стaлo извeстнo нeскoлькo днeй нaзaд, кoгдa исследователи соответственно ошибке опубликовали PoC-эксплойт про её эксплуатации. Хотя Microsoft безвыгодный оценила серьёзность этой бреши, симпатия позволяет осуществить удалённое произведение кода с системными привилегиями, что-нибудь является серьёзной проблемой.

Исследователи с Sangfor опубликовали PoC-эксплойт, кое-что, по всей видимости, было ошибкой сиречь недопониманием между ними и Microsoft. Хоть эксплойт был быстро удалён, по всем вероятностям, что некоторые пользователи GitHub успели его переписать. Исследователи планировали подробно растрепать о многочисленных уязвимостях в спулере печати Windows сверху ежегодной конференции по информационной безопасности Black Hat, которая состоится в конце сего месяца. Похоже, что исследователи думали, что такое? Microsoft исправила уязвимость PrintNightmare недавним патчем, хотя на самом деле была исправлена другая небезупречность, также затрагивающая подсистему печати.

Microsoft потребовалось вроде дней, прежде чем было формально объявлено, что уязвимость PrintNightmare продолжает описывать угрозу и даже используется злоумышленниками в практике. Поскольку уязвимость позволяет реализовать удалённое выполнение кода с правами администратора, злоумышленники могут пользоваться её для выполнения разных задач, в томище числе распространения вредоносного программного обеспечения и кражи данных жертвы.

Microsoft подтвердила, который уязвимость затрагивает все версии Windows, так неясно, может ли симпатия использоваться в клиентских версиях операционной системы разве же касается исключительно серверных версий ОС. Священнодействие диспетчера печати активирована ровно по умолчанию в Windows, в том числе в клиентских версиях ОС, контроллерах домена и многих редакциях Windows Server. Microsoft работает надо исправлением, и пока оно малограмотный будет выпущено, пользователям рекомендуется отключить службу Windows Print Spooler неужто отключить возможность удалённой отправки документов получай печать с помощью групповых государственный деятель.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.