Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка

В Windows нашли критическую уязвимость. Она позволяет запускать удалённый код через службу печати

Новости

Компания Microsoft предупредила пользователей о критической уязвимости в Windows, которая позволяет выполнять код через Диспетчер очереди печати.

878 открытий894 показов

Что случилось

Компания Microsoft предупредила пользователей о критической уязвимости в Windows, которая позволяет выполнять код через Диспетчер очереди печати. В нём за 20 лет существования постоянно находят новые проблемы с безопасностью. 

«Дыру» обнаружили в службе печати Print Spooler. Программа неправильно выполняет привилегированные операции с файлами — этим могут воспользоваться хакеры, чтобы удалённо запускать код с правами администратора. 

Исполнение удалённого кода открывает злоумышленникам доступ к установке и удалению программ, а также доступ к файлам с возможностью их удалять и изменять. Ещё хакеры могут создавать новые учётные записи с полными правами в системе. 

На каких версиях есть уязвимость

Критическая уязвимость присутствует во всех версиях Windows, поскольку в каждой по умолчанию установлена служба Print Spooler. 

Наибольшая угроза — для серверных сборок: атаковать могут в том числе контроллеры домена.

Как защититься

Microsoft рекомендует как можно скорее установить все доступные обновления безопасности и временно отключить службу Диспетчера очереди печати (spoolsv.exe).

Если вам срочно требуется служба печати, хотя бы приостановите функцию удалённой печати через групповую политику. 

Источник: DTF

 

Следите за новыми постами
Следите за новыми постами по любимым темам
878 открытий894 показов