PrintNightmare - уязвимость в ОС Windows / Фото: Сегодня
Уязвимым местом системы Windows оказалась служба принтеров – говорится в статье сайта TechnoToday. Хакеры нашли способ взламывать компьютеры через Windows Print Spooler и удалённо выполнять код.
Проблемы с уязвимостью Microsoft и Android давно стали интернет-мемом, так что не удивительно что некоторые производители отказываются от их программного обеспечения.
Компания сообщила, что уже работает над патчем безопасности чтобы нейтрализовать эту проблему, а пока что рекомендует пользователям отключить сервис и не использовать принтеры по возможности.
Служба принтеров – это стандартный встроенный сервис контроля и централизации управления печатью. Служба получает данные от запущенной программы и следит за готовностью документов. Проблема в том, что служба имеет доступ к любому компоненту системы, а значит через взлом печати можно запросто добраться до файлов, в которых хранятся пароли для автозаполнения. Естественно, хакеры не упустили этот шанс и уже воспользовались им.
"PrintNightmare" попал в сеть случайно – благодаря публикации компании кибербезопасности Sangfor из Китая. Они выложили на GitHub доказательство использования бага а пользователи успели скопировать код. Когда компания спохватилась – было уже поздно.
Защиты от PrintNightmare пока что не существует, единственный способ – отключить службу печати. Для этого сделайте следующее:
- откройте PowerShell
- введите команду: Input Stop-Service -Name Spooler -Force
- введите команду: Input Set-Service -Name Spooler -StartupType Disabled
Так же можно отключить принтер через редактор групповых политик gpedit.msc, где в разделе "Конфигурация компьютера" найдите Административные шаблоны – Принтеры и отключите функцию Print Spooler.
Ранее мы уже писали о том, что служба поддержки Apple добавила украинский язык – надеемся, это не станет такой же уязвимостью для iOS.
Так же мы описывали 7 новых функций Windows 11.