Microsoft
Корпорація Майкрософт випустила екстрене оновлення Windows, щоб виправити вразливість PrintNightmare, яка дозволяє хакерам захоплювати ПК через систему Print Spooler. Це оновлення охоплює широкий спектр операційних систем Windows, включаючи Windows 7, яка вийшла з циклу оновлення безпеки Microsoft наприкінці минулого року.
Оновлення, 7/7/21 16:31 Eastern: Виявляється, що цей патч дещо марний. Як повідомляє Bleeping Computer, хакери можуть легко отримати СИСТЕМНІ привілеї на старих машинах, використовуючи локальний компонент використання привілеїв PrintNightmare. На нових комп’ютерах хакерам просто потрібно ввімкнути політику «Обмеження точки та друку», щоб обійти виправлення Microsoft, що є невеликою перешкодою для тих, хто дійсно хоче отримати контроль над ПК або мережею.
Поки що єдиний спосіб захистити себе від PrintNightmare — це вимкнути диспетчер друку Windows — у Центрі реагування безпеки Microsoft є покроковий посібник з цього питання. Ми продовжуватимемо повідомляти про експлойт PrintNightmare у міру появи нової інформації.
PrintNightmare, також відомий як CVE-2021-34527, був виявлений дослідниками китайської технологічної компанії Sangfor. Ці дослідники опублікували підтвердження концепції на PrintNightmare, оскільки вони прийняли його за подібну, раніше виправлену вразливість. Цей доказ концепції став схемою для хакерів для використання PrintNightmare, і, за словами Microsoft, помилка зламала декілька систем.
Через кілька днів після того, як Sangfor опублікував свій доказ концепції, Microsoft класифікувала PrintNightmare як критичну вразливість. Експлойт, якщо він використовується, дає хакерам повний контроль над системою і впливає на всі версії Windows.
Очевидно, що PrintNightmare представляє серйозну загрозу для окремих осіб, підприємств і організацій із великими мережами, такими як бібліотеки. Це, ймовірно, причина, чому Microsoft просуває екстрене оновлення майже для всіх версій Windows, випущених з 2008 року. Список виправлень включає Windows 10, Windows 8.1, Windows RT 8.1, Windows 7 і кілька версій Windows Server, включаючи 2019, 2012 роки. R2 і випуски 2008 року. Незабаром з’являться оновлення для Windows Server 2012 і 2016, а також оновлення для Windows 10 версії 1607.
Microsoft рекомендує користувачам Windows негайно інсталювати це оновлення. Ви можете вручну оновити Windows на сторінці Windows Update у налаштуваннях.
Джерело: Microsoft через The Verge