Описаний спосіб злому Windows через принтер

Операційну систему від Microsoft можна зламати через принтер. Про це повідомляє видання Neowin.

Критичну вразливість в актуальних версіях Windows 30 червня виявили експерти Агентства кібербезпеки і охорони інфраструктури США (Cybersecurity and Infrastructure Security Agency, CISA). Знайдений ними експлойт під назвою PrintNightmare дозволяє віддалено проникнути в систему і отримати над нею контроль.

Фахівці описали вразливість, зазначивши, що вона пов’язана з вбудованим сервісом Windows Print. Проблемна функція використовується тільки під час установки драйверів принтера, однак віддалений доступ до неї не обмежений, що відкриває перед зловмисниками способи для злому.

У Microsoft вже відреагували на проблему, зареєструвавши експлойт на своєму сайті підтримки. Інженери компанії заявили, що в даний момент від уразливості можна захиститися двома методами. У першому випадку необхідно відключити службу диспетчера черги друку Windows, проте тоді роздруківка документів через загальне обладнання — як віддалено, так і локально — буде недоступна. У другому випадку можна ввести обмеження в мережі на віддалений доступ — тоді можливість роздруківки по локальній мережі залишиться.

Представники корпорації не стали уточнювати, коли саме проблема буде вирішена остаточно. Експлойту PrintNightmare було присвоєно стан критичної помилки.