Windows в опасности: Microsoft до сих пор не исправила критическую уязвимость ОС

Windows, ОС, уязвимость Windows, ноутбук
Фото: unsplash.com

Эксперты по кибербезопасности рекомендуют пока отключить службу Windows Print Spooler и не пользоваться функцией удаленной отправки документов на печать.

Несколько дней назад эксперты в области информационной выявили брешь в службе диспетчера печати ОС Windows (любой ее версии). Уязвимость, получившая название PrintNightmare, не была расценена компанией Microsoft, как серьезная. Но специалисты по кибербезопасности считают ее большой проблемой.

Об этом сообщает издание theverge.com.

Недавно эксперты по кибербезопасности нашли баг в Windows Print Spooler (spoolsv.exe), которому присвоили имя PrintNightmare.

Еще в начале года об уязвимости заговорили сотрудники компаний Tencent Security, AFINE и NSFocus. Согласно их данным, через эту брешь киберпреступники могут получить права администратора и делать на ПК и серверах все, что им заблагорассудится. Весной Microsoft выпустили патч, чтобы залатать брешь, он не защищает полностью от возможных атак.

Но несколько дней назад на ресурсе GitHub был опубликован отчет с описанием проблемы. Позже его удалили, но несколько юзеров успели его скачать и переопубликовать. Так стало известно, что эксперты из китайской Sangfor обнаружили ошибку эту же ошибку, независимо от коллег из Tencent Security, AFINE и NSFocus. Это значит, что уязвимость все еще не "заделана".

Впервые служба, позволяющая разработчикам отправлять файлы на печать, была интегрирована в ОС Windows в 90-х годах, и в современных версиях тоже присутствует. Ввиду того, что PrintNightmare тоже есть на всех версиях Windows, включая XP и Vista, пока что не стоит пользоваться службой Windows Print Spooler. Это предупреждение касается, прежде всего, корпоративных клиентов.

Ранее мы сообщали о том, что Windows 11 доступна для скачивания. В сборке, о которой идет речь, доступны большинство визуальных изменений новой версии операционной системы. Новшества коснутся также навигации и многозадачности.