Microsoft исправила критическую уязвимость PrintNightmare, но получилось не очень

 
2334
09 июля 2021 в 11:14
Автор: Ян Альшевский. Фото: CNET

Патч, закрывающий уязвимость PrintNightmare в компьютерах под управлением Windows, оказался не всегда эффективен, а также «поломал» некоторые модели принтеров. Уязвимость содержится в сервисе Windows Print Spooler и активно используется, она стала доступна из-за ошибки специалистов по информационной безопасности, выложивших в открытый доступ код теоретического эксплойта (Proof of concept).

Код был оперативно удален, однако он успел разойтись по сети. Это позволяет злоумышленникам удаленно запускать вредоносный код с максимальными привилегиями.

Microsoft оперативно выпустила патч для различных версий Windows, однако еще остались способы обойти интегрированные в нем ограничения. Кроме того, в ряде случаев после установки заплатки невозможно переподключить принтеры (выход — откат патча или переустановка устройства с привилегиями администратора).

В ближайшее время должна выйти обновленная версия патча.


Комфортный отдых на природе — складные столы и стулья в Каталоге всего от 15 рублей

кресло, сталь/полиэстер, максимальная нагрузка 105 кг, сумка в комплекте, зеленый цвет, 50x50x85 см, 2.5 кг
стол со стульями, алюминий/МДФ/алюминий, максимальная нагрузка 30 кг, серебристый/серый цвет, 135x80x67 см, 10.3 кг
стол, сталь/ДСП, максимальная нагрузка 50 кг, коричневый цвет, 75x50x62 см, 5.6 кг

Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро

Автор: Ян Альшевский. Фото: CNET
Без комментариев