Microsoft обновила документацию по PrintNightmare. уязвимость это влияет на ПК с Windows по всему миру. Теперь компания заявляет, что ей известно об этой проблеме, которая официально касается случаев, когда служба диспетчера очереди печати Windows может выполнять привилегированные файловые операции и позволять хакерам проникнуть в ваше устройство.
Хотя неясно, подвержены ли этой уязвимости все версии Windows, Microsoft заявляет, что код диспетчера очереди печати, содержащий уязвимость, присутствует во всех версиях Windows. Диспетчер очереди печати — это то, что обычно обрабатывает задания на печать в Windows. В частности, хакеры могут использовать этот код для запуска произвольного кода с системными привилегиями.
Рекомендуемые видео
Затем его можно использовать для установки программ, просмотра, изменения или удаления данных или создания новых учетных записей с полными правами пользователя. В документации Microsoft ясно указано, что уязвимость также активно эксплуатировалась, а это значит, что она широко распространена и используется хакерами.
Связанный
- Распространенные проблемы Windows 11 и способы их устранения
- Windows 11 сделает использование периферийных устройств RGB намного проще
- Станет ли Windows AI Copilot идеальным инструментом обеспечения специальных возможностей ПК?
В результате Microsoft расследует, можно ли использовать все версии Windows. Если вы обеспокоены, Microsoft призывает пользователей, которые обеспокоены, следить за обновлениями. страница поддержки для обновлений. Microsoft также упоминает, что уязвимость возникла до обновления безопасности от июня 2021 года. Неясно, сможет ли обновление исправить эту уязвимость, но на всякий случай лучше установить обновления безопасности от 8 июня.
Есть несколько обходных путей для этой проблемы, но большинство из них должны включить системные администраторы. Первый обходной путь — отключить службу диспетчера очереди печати с помощью Powershell. Однако это может привести к отключению возможности печати с ПК, а также через сеть. Второе временное исправление включает в себя использование групповой политики отключить удаленную печать, что фактически предотвратит удаленный аспект уязвимости, предотвращая входящие операции удаленной печати. Агентство кибербезопасности и безопасности инфраструктуры США также рекомендует выполнить следующие действия.
Хакеры нередко пытаются атаковать принтеры и службу печати в Windows. Еще в 2018 году хакеры смогли использовать принтеры старой школы вторгаются в домашние сети. Сторонники PewDiePie также взломанные принтеры в конце 2018 года рассылать сообщения поддержки ютуберу после битвы с другим каналом YouTube, T-Series.
Рекомендации редакции
- Рейтинг всех 12 версий Windows, от худшей к лучшей
- ChatGPT теперь может бесплатно генерировать рабочие ключи Windows 11
- Этот критический эксплойт может позволить хакерам обойти защиту вашего Mac.
- Microsoft намекает на пересмотр дизайна основного приложения для Windows 11
- Windows Copilot размещает Bing Chat на каждом компьютере с Windows 11
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
