02 июля 2021Технологии
Обновлено 02.07.2021

Microsoft предупредила об уязвимости в службе печати Windows. Ее случайно раскрыли в сети


Microsoft официально признала уязвимость доступную злоумышленникам в Диспетчере очереди печати.

Во всех версиях Windows активна служба Print Spooler, работа которой может дать хакерам удаленный доступ к компьютерам. Они могут удалять и устанавливать программы, изменять или удалять файлы, создавать новые учетные записи с полными правами доступа, а также вводить любые нужные им коды с правами администратора.

Проблему нашла китайская компания Sangfor Technologies. Ее программисты подумали, что Microsoft исправила ошибку июньским обновлением, поэтому выложили на GitHub технический анализ и способы взлома ПК. Почти сразу китайцы поняли, что «дыра» в системе никуда не пропала и удалили опубликованные данные, но они уже успели распространиться по интернету. Отмечается, что уязвимостью проще всего воспользоваться в серверных сборках Windows.

Microsoft уже готовит патч с обновлениями, а пока рекомендует пользователям отключить эту службу (spoolsv.exe) и дождаться патчей безопасности.

Обложка: Miot

Комментарии
Чтобы оставить комментарий,Войдите или Зарегистрируйтесь