Компанія Microsoft випустила екстрені оновлення для різних версій операційної системи Windows, щоб усунути уразливість під назвою PrintNightmare. Про це пише The Verge. Виправлення проблеми зайняло кілька днів з момент її виявлення.
«Ми рекомендуємо негайно встановити ці оновлення. Вони містять засоби захисту для CVE-2021-1675 і додаткової уразливості, відомої як PrintNightmare», – йдеться в заяві розробників.
PrintNightmare – це критична уразливість Windows, виявлена минулого тижня. Вона з’явилася після того, як дослідники випадково опублікували PoC-експлойт для її використання. З її допомогою можна здійснити віддалений запуск потрібного коду з системними привілеями. Також зловмисники потенційно можуть встановлювати програми, управляти даними і навіть створення облікових записів з повними правами адміністратора.
Незважаючи на те, що експлойт видалили досить швидко, деякі користувачі GitHub встигли його скачати. Імовірно проблема виникла через непорозуміння між інженерами Microsoft і сторонніми експертами. Останні припускали, що уразливість вже виправлена.
Сьогодні компанія Microsoft випустила оновлення для Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 і різних версій Windows 10. Крім цього, системне оновлення отримала навіть Windows 7, підтримку якої Microsoft припинила в минулому році. Найближчим часом аналогічні патчі з’являться для Windows Server 2012, Windows Server 2016 і Windows 10 (збірка 1607). Джерело