В Windows нашли критическую уязвимость. Она позволяет запускать удалённый код через службу печати

Что случилось

Компания Microsoft предупредила пользователей о критической уязвимости в Windows, которая позволяет выполнять код через Диспетчер очереди печати. В нём за 20 лет существования постоянно находят новые проблемы с безопасностью. 

«Дыру» обнаружили в службе печати Print Spooler. Программа неправильно выполняет привилегированные операции с файлами — этим могут воспользоваться хакеры, чтобы удалённо запускать код с правами администратора. 

Исполнение удалённого кода открывает злоумышленникам доступ к установке и удалению программ, а также доступ к файлам с возможностью их удалять и изменять. Ещё хакеры могут создавать новые учётные записи с полными правами в системе. 

На каких версиях есть уязвимость

Критическая уязвимость присутствует во всех версиях Windows, поскольку в каждой по умолчанию установлена служба Print Spooler. 

Наибольшая угроза — для серверных сборок: атаковать могут в том числе контроллеры домена.

Как защититься

Microsoft рекомендует как можно скорее установить все доступные обновления безопасности и временно отключить службу Диспетчера очереди печати (spoolsv.exe).

Если вам срочно требуется служба печати, хотя бы приостановите функцию удалённой печати через групповую политику. 

Источник: DTF