Windows у небезпеці: Microsoft досі не виправила критичну уразливість ОС
Експерти з кібербезпеки рекомендують поки відключити службу Windows Print Spooler і не користуватися функцією віддаленого відправлення документів на друк.
Кілька днів тому експерти в галузі інформаційної безпеки виявили пролом у службі диспетчера друку ОС Windows (будь-якій її версії). Уразливість, що отримала назву PrintNightmare, не була розцінена компанією Microsoft як серйозна. Але фахівці з кібербезпеки вважають її великою проблемою.
Про це повідомляє видання theverge.com.
Нещодавно експерти з кібербезпеки знайшли баг у Windows Print Spooler (spoolsv.exe), якому присвоїли імʼя PrintNightmare.
Ще на початку року про уразливість заговорили співробітники компаній Tencent Security, AFINE і NSFocus. Згідно з їхніми даними, через цей пролом кіберзлочинці можуть отримати права адміністратора і робити на ПК і серверах усе, що їм заманеться. Навесні Microsoft випустили патч, щоб залатати пролом, він не захищає повністю від можливих атак.
Але кілька днів тому на ресурсі GitHub був опублікований звіт з описом проблеми. Пізніше його видалили, але кілька користувачів встигли його завантажити і переопублікувати. Так стало відомо, що експерти з китайської Sangfor виявили цю ж помилку, незалежно від колег з Tencent Security, AFINE і NSFocus. Це означає, що уразливість усе ще не "забута".
Уперше служба, що дозволяє розробникам відправляти файли на друк, була інтегрована в ОС Windows у 90-х роках, і в сучасних версіях теж є. З огляду на те, що PrintNightmare теж є на всіх версіях Windows, включаючи XP і Vista, поки що не варто користуватися службою Windows Print Spooler. Це попередження стосується, перш за все, корпоративних клієнтів.
Раніше ми повідомляли про те, що Windows 11 доступна для завантаження. У збірці, про яку йде мова, доступні більшість візуальних змін нової версії операційної системи. Нововведення торкнуться також навігації та багатозадачності.