Microsoft предупредила пользователей Windows о критической уязвимости в сервисе Windows Print Spooler. Эта “дыра безопасности» позволяет хакерам управлять системой.
Уязвимость назвали PrintNightmare. С её помощью злоумышленники могут удалённо выполнить код с привилегиями системного уровня. Это значит, что хакеры могут устанавливать программы, модифицировать данные и создавать на компьютерах новые учётные записи. Сообщается, что уязвимость активно использовалась.
Microsoft утверждает, что уже удалила код с уязвимостью из всей версий Windows. Стоит отметить, что сервис Print Spooler запускается в системе по умолчанию. Компания также работает над патчем, но пока он не станет доступен, рекомендует отключить службу Windows Print Spooler.
Это не первая уязвимость в данной сервисе, которая приносила неприятности. Когда-то из-за этого пострадал иранский ядерный объект.
Источник: Ferra