Хакеры нашли способ взлома Windows через принтер
Операционную систему от Microsoft можно взломать через принтер. Об этом сообщает издание Neowin.
Критическую уязвимость в актуальных версиях Windows 30 июня обнаружили эксперты Агентства кибербезопасности и охраны инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA). Найденный ими эксплойт под названием PrintNightmare позволяет удаленно проникнуть в систему и получить над ней контроль.
Специалисты описали уязвимость, отметив, что она связана со встроенным сервисом Windows Print. Проблемная функция используется только во время установки драйверов принтера, однако удаленный доступ к ней не ограничен, что открывает перед злоумышленниками способы для взлома.
В Microsoft уже отреагировали на проблему, зарегистрировав эксплойт на своем сайте поддержки. Инженеры компании заявили, что в настоящий момент от уязвимости можно защититься двумя методами. В первом случае необходимо отключить службу диспетчера очереди печати Windows, однако тогда распечатка документов через общее оборудование - как удаленно, так и локально - будет недоступна. Во втором случае можно ввести ограничения в сети на удаленный доступ - тогда возможность распечатки по локальной сети останется.
Представители корпорации не стали уточнять, когда именно проблема будет решена окончательно. Эксплойту PrintNightmare было присвоено состояние критической ошибки.
