Майкрософт
Microsoft выпустила экстренное обновление Windows для исправления уязвимости PrintNightmare, которая позволяет хакерам захватывать компьютеры через систему диспетчера очереди печати. Это обновление распространяется на широкий спектр операционных систем Windows, включая Windows 7, которая вышла из цикла обновлений безопасности Microsoft в конце прошлого года.
Обновление, 7/7/21 16:31 Восточный: Оказывается, этот патч несколько бесполезен. Как сообщает Bleeping Computer, хакеры могут легко получить привилегии SYSTEM на старых машинах, используя компонент эксплойта локальных привилегий PrintNightmare. На более новых машинах хакерам просто нужно включить политику Point and Print Restrictions, чтобы обойти патч Microsoft, что является небольшим препятствием для тех, кто действительно хочет получить контроль над ПК или сетью.
На данный момент единственный способ защититься от PrintNightmare — отключить диспетчер очереди печати Windows — в Центре реагирования на вопросы безопасности Microsoft есть пошаговое руководство по этому вопросу. Мы продолжим сообщать об эксплойте PrintNightmare по мере появления новой информации.
PrintNightmare, также известный как CVE-2021-34527, был обнаружен исследователями из китайской технологической компании Sangfor. Эти исследователи опубликовали доказательство концепции на PrintNightmare, потому что они приняли его за аналогичную, ранее исправленную уязвимость. Это доказательство концепции предоставило хакерам план для использования PrintNightmare, и, по словам Microsoft, несколько систем были скомпрометированы этой ошибкой.
Через несколько дней после того, как Sangfor опубликовала доказательство концепции, Microsoft классифицировала PrintNightmare как критическую уязвимость. Эксплойт, если он используется, дает хакерам полный контроль над системой и затрагивает все версии Windows.
Ясно, что PrintNightmare представляет серьезную угрозу для отдельных лиц, предприятий и организаций с большими сетями, такими как библиотеки. Это, вероятно, причина, по которой Microsoft выпускает экстренное обновление почти для всех версий Windows, выпущенных с 2008 года. Список исправлений включает Windows 10, Windows 8.1, Windows RT 8.1, Windows 7 и несколько версий Windows Server, включая 2019, 2012. R2 и выпуски 2008 года. Скоро появятся обновления для Windows Server 2012 и 2016, а также обновление для Windows 10 версии 1607.
Microsoft рекомендует пользователям Windows немедленно установить это обновление. Вы можете вручную обновить Windows через страницу Центра обновления Windows в настройках.
Источник: Microsoft через The Verge