Microsoft исправила критическую уязвимость PrintNightmare, но получилось не очень

Патч, закрывающий уязвимость PrintNightmare в компьютерах под управлением Windows, оказался не всегда эффективен, а также «поломал» некоторые модели принтеров. Уязвимость содержится в сервисе Windows Print Spooler и активно используется, она стала доступна из-за ошибки специалистов по информационной безопасности, выложивших в открытый доступ код теоретического эксплойта (Proof of concept).

Код был оперативно удален, однако он успел разойтись по сети. Это позволяет злоумышленникам удаленно запускать вредоносный код с максимальными привилегиями.

Microsoft оперативно выпустила патч для различных версий Windows, однако еще остались способы обойти интегрированные в нем ограничения. Кроме того, в ряде случаев после установки заплатки невозможно переподключить принтеры (выход — откат патча или переустановка устройства с привилегиями администратора).

В ближайшее время должна выйти обновленная версия патча.

Комфортный отдых на природе — складные столы и стулья в Каталоге всего от 15 рублей

Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро