Корпорация Microsoft выпустила экстренные исправления для всех ОС Windows, включая даже официально не поддерживаемую Windows 7. Данный патч поможет устранить уязвимость под названием PrintNightmare («Принтерный кошмар»).
На прошлой неделе представители компании сообщили, что киберпреступники активно используют уязвимость, которая содержится в сервисе управления печатью Windows Print Spooler.
При помощи обнаруженной уязвимости мошенники устанавливают и запускают на компьютере потенциальной жертвы любое программное обеспечение, модифицируют и копируют данные, а также создают новые учетные записи, причем с правами администратора.
Стоит отметить, что сама ситуация с PrintNightmare оказалась весьма необычной. Исследователи в области кибербезопасности, которые обнаружили уязвимость, практически сами создали на ее основе и распространили эффективное «кибероружие» — эксплойт. Изначально они должны были показать его сообществу «белых хакеров», надеясь, что предыдущая дыра в системе заделана выпущенным патчем от Microsoft.
Патчи, которые устраняют PrintNightmare, уже доступны почти для всех версий Windows — от Windows 7 и Windows Server 2008 до Windows 10 и Windows Server 2019.
Патчи необходимо установить на все ПК с ОС Windows, но в первую очередь это относится к серверам, которые работают как контроллеры домена, так как именно на них сервис Windows Print Spooler зачастую включен по умолчанию.
