Поделиться
Что случилось
Компания Microsoft предупредила пользователей о критической уязвимости в Windows, которая позволяет выполнять код через Диспетчер очереди печати. В нём за 20 лет существования постоянно находят новые проблемы с безопасностью.
«Дыру» обнаружили в службе печати Print Spooler. Программа неправильно выполняет привилегированные операции с файлами — этим могут воспользоваться хакеры, чтобы удалённо запускать код с правами администратора.
Исполнение удалённого кода открывает злоумышленникам доступ к установке и удалению программ, а также доступ к файлам с возможностью их удалять и изменять. Ещё хакеры могут создавать новые учётные записи с полными правами в системе.
На каких версиях есть уязвимость
Критическая уязвимость присутствует во всех версиях Windows, поскольку в каждой по умолчанию установлена служба Print Spooler.
Наибольшая угроза — для серверных сборок: атаковать могут в том числе контроллеры домена.
Как защититься
Microsoft рекомендует как можно скорее установить все доступные обновления безопасности и временно отключить службу Диспетчера очереди печати (spoolsv.exe).
Если вам срочно требуется служба печати, хотя бы приостановите функцию удалённой печати через групповую политику.
Источник: DTF
Источник: