Патч, закрывающий уязвимость PrintNightmare в компьютерах под управлением Windows, оказался не всегда эффективен, а также «поломал» некоторые модели принтеров. Уязвимость содержится в сервисе Windows Print Spooler и активно используется, она стала доступна из-за ошибки специалистов по информационной безопасности, выложивших в открытый доступ код теоретического эксплойта (Proof of concept).
Код был оперативно удален, однако он успел разойтись по сети. Это позволяет злоумышленникам удаленно запускать вредоносный код с максимальными привилегиями.
Microsoft оперативно выпустила патч для различных версий Windows, однако еще остались способы обойти интегрированные в нем ограничения. Кроме того, в ряде случаев после установки заплатки невозможно переподключить принтеры (выход — откат патча или переустановка устройства с привилегиями администратора).
В ближайшее время должна выйти обновленная версия патча.
Наш канал в Telegram. Присоединяйтесь!
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро