Microsoft предупредила об уязвимости в службе печати Windows. Ее случайно раскрыли в сети
Microsoft официально признала уязвимость доступную злоумышленникам в Диспетчере очереди печати.
Во всех версиях Windows активна служба Print Spooler, работа которой может дать хакерам удаленный доступ к компьютерам. Они могут удалять и устанавливать программы, изменять или удалять файлы, создавать новые учетные записи с полными правами доступа, а также вводить любые нужные им коды с правами администратора.
Проблему нашла китайская компания Sangfor Technologies. Ее программисты подумали, что Microsoft исправила ошибку июньским обновлением, поэтому выложили на GitHub технический анализ и способы взлома ПК. Почти сразу китайцы поняли, что «дыра» в системе никуда не пропала и удалили опубликованные данные, но они уже успели распространиться по интернету. Отмечается, что уязвимостью проще всего воспользоваться в серверных сборках Windows.
Microsoft уже готовит патч с обновлениями, а пока рекомендует пользователям отключить эту службу (spoolsv.exe) и дождаться патчей безопасности.
- В Windows 10 добавят нормальную поддержку Bluetooth-наушников
- Microsoft впервые с 2007 года заменит шрифт по умолчанию в Office
- Microsoft перестанет поддерживать две версии Windows 10
Обложка: Miot