В Windows нашли критическую уязвимость. Она позволяет запускать удалённый код через службу печати
Компания Microsoft предупредила пользователей о критической уязвимости в Windows, которая позволяет выполнять код через Диспетчер очереди печати.
Что случилось
Компания Microsoft предупредила пользователей о критической уязвимости в Windows, которая позволяет выполнять код через Диспетчер очереди печати. В нём за 20 лет существования постоянно находят новые проблемы с безопасностью.
«Дыру» обнаружили в службе печати Print Spooler. Программа неправильно выполняет привилегированные операции с файлами — этим могут воспользоваться хакеры, чтобы удалённо запускать код с правами администратора.
Исполнение удалённого кода открывает злоумышленникам доступ к установке и удалению программ, а также доступ к файлам с возможностью их удалять и изменять. Ещё хакеры могут создавать новые учётные записи с полными правами в системе.
На каких версиях есть уязвимость
Критическая уязвимость присутствует во всех версиях Windows, поскольку в каждой по умолчанию установлена служба Print Spooler.
Наибольшая угроза — для серверных сборок: атаковать могут в том числе контроллеры домена.
Как защититься
Microsoft рекомендует как можно скорее установить все доступные обновления безопасности и временно отключить службу Диспетчера очереди печати (spoolsv.exe).
Если вам срочно требуется служба печати, хотя бы приостановите функцию удалённой печати через групповую политику.
Источник: DTF
874 открытий875 показов
Хакеры заявили об утечке базы данных «Вкусно — и точка», которая находится в открытом доступе и содержит 295 914 строк.
В третьем раунде батла за звание лучшего программиста в мире схлестнутся Билл Гейтс и Виталик Бутерин, Никлаус Вирт и Сатоши Накамото.
Пользователи Reddit стали массово делиться украденными ключами к API ChatGPT, на аккаунте которого оплачены токены на 150000 долларов.
Редактирование текстов, перевод с озвучкой и саммари видео — новые нейронки в Яндекс.Браузере.