Microsoft

Экстренное "лекарство" защитит Windows от "принтерного кошмара"

07 июля 2021 10:07
Microsoft выпустила внеочередные обновления безопасности, которые необходимо как можно скорее установить на все компьютеры с Windows. Они закрывают уязвимость под названием PrintNightmare, которую с прошлой недели активно используют киберпреступники.

Microsoft выпустила экстренные исправления для всех операционных систем семейства Windows, включая уже официально не поддерживаемую Windows 7. "Заплатки" устраняют уязвимость, известную как PrintNightmare ("Принтерный кошмар").

На прошлой неделе компания предупредила, что уязвимость, содержащуюся в сервисе управления печатью Windows Print Spooler (отсюда и название), активно используют киберпреступники. Она позволяет устанавливать и запускать на компьютере жертвы любое программное обеспечение, модифицировать и копировать данные, и даже создавать новые учетные записи с правами администратора.

Ситуация с PrintNightmare оказалась весьма необычной еще и потому, что обнаружившие ее исследователи в области кибербезопасности фактически сами создали на ее основе и распространили эффективное "кибероружие" — эксплойт. Они хотели продемонстрировать его сообществу "белых хакеров" и полагали, что Microsoft уже заделала дыру предыдущим патчем для того же Windows Print Spooler, в то время как он устранял лишь менее значимую уязвимость.

Патчи, вылечивающие системы от PrintNightmare, уже доступны практически для всех версий Windows — от Windows 7 и Windows Server 2008 до Windows 10 и Windows Server 2019. Нуждаются в "заплатках" любые компьютеры с ОС Windows, но в первую очередь — серверы, работающие в качестве контроллера домена. Это связано с тем, что на таких системах сервис Windows Print Spooler часто включен по умолчанию.