Поделиться
Что случилось
Компания Microsoft предупредила юзеров о критичной уязвимости в Windows, которая дозволяет делать код через Диспетчер очереди печати. В нём за 20 лет существования повсевременно находят новейшие препядствия с сохранностью.
«Дыру» нашли в службе печати Print Spooler. Программка некорректно делает привилегированные операции с файлами — сиим могут пользоваться хакеры, чтоб удалённо запускать код с правами админа.
Выполнение удалённого кода открывает злодеям доступ к установке и удалению программ, также доступ к файлам с возможностью их удалять и изменять. Ещё хакеры могут создавать новейшие учётные записи с полными правами в системе.
На каких версиях есть уязвимость
Критичная уязвимость находится во всех версиях Windows, так как в каждой по дефлоту установлена служба Print Spooler.
Большая угроза — для серверных сборок: штурмовать могут в том числе контроллеры домена.
Как защититься
Microsoft советует как можно быстрее установить все доступные обновления сохранности и временно отключить службу Диспетчера очереди печати (spoolsv.exe).
Если для вас срочно требуется служба печати, хотя бы приостановите функцию удалённой печати через групповую политику.
Источник: DTF
Источник: