Компания Microsoft выпустила экстренные обновления для разных версий операционной системы Windows, чтобы устранить уязвимость под названием PrintNightmare. Об этом пишет The Verge. Исправление проблемы заняло несколько дней с момента её обнаружения.
«Мы рекомендуем немедленно установить эти обновления. Они содержат средства защиты для CVE-2021-1675 и дополнительной уязвимости, известной как PrintNightmare», — говорится в заявлении разработчиков.
PrintNightmare — это критическая уязвимость Windows, обнаруженная на прошлой неделе. Она появилась после того, как исследователи случайно опубликовали PoC-эксплойт для её использования. С её помощью можно осуществить удалённый запуск нужного кода с системными привилегиями. Также злоумышленники потенциально могут устанавливать программы, управлять данными и даже создавать учётные записи с полными правами администратора.
Несмотря на то, что эксплойт удалили достаточно быстро, некоторые пользователи GitHub успели его скачать. Предположительно проблема возникла из-за недопонимания между инженерами Microsoft и сторонними экспертами. Последние предполагали, что уязвимость уже исправлена.
Сегодня компания Microsoft выпустила обновление для Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 и различных версий Windows 10. Кроме этого, системное обновление получила даже Windows 7, поддержку которой Microsoft прекратила в прошлом году. В ближайшее время аналогичные патчи появятся для Windows Server 2012, Windows Server 2016 и Windows 10 (сборка 1607).
Источник: