Операційну систему від Microsoft можна зламати через принтер. Про це повідомляє видання Neowin.
Критичну вразливість в актуальних версіях Windows 30 червня виявили експерти Агентства кібербезпеки і охорони інфраструктури США (Cybersecurity and Infrastructure Security Agency, CISA). Знайдений ними експлойт під назвою PrintNightmare дозволяє віддалено проникнути в систему і отримати над нею контроль.
Фахівці описали вразливість, зазначивши, що вона пов’язана з вбудованим сервісом Windows Print. Проблемна функція використовується тільки під час установки драйверів принтера, однак віддалений доступ до неї не обмежений, що відкриває перед зловмисниками способи для злому.
У Microsoft вже відреагували на проблему, зареєструвавши експлойт на своєму сайті підтримки. Інженери компанії заявили, що в даний момент від уразливості можна захиститися двома методами. У першому випадку необхідно відключити службу диспетчера черги друку Windows, проте тоді роздруківка документів через загальне обладнання — як віддалено, так і локально — буде недоступна. У другому випадку можна ввести обмеження в мережі на віддалений доступ — тоді можливість роздруківки по локальній мережі залишиться.
Представники корпорації не стали уточнювати, коли саме проблема буде вирішена остаточно. Експлойту PrintNightmare було присвоєно стан критичної помилки.
Описаний спосіб злому Windows через принтер: 6 комментариев
Обсуждение закрыто.