Компания Microsoft подтвердила наличие серьезной и не исправленной в настоящее время уязвимости в службе диспетчера очереди печати Windows (CVE-2021-34527). Уязвимость затрагивает все версии Windows. Уязвимость, получившая поэтическое название «PrintNightmare», была обнародована ранее на этой неделе в качестве эксплойта PoC (Proof of Concept) исследователями безопасности, которые полагали, что на момент выпуска уязвимость уже была устранена Microsoft с патчем безопасности от июня 2021 г. Код был обнародован и быстро отменен, когда разработчики осознали, что он дает потенциальным злоумышленникам доступ к незащищенным путям в системы пользователей — но, поскольку все происходит в Интернете, код быстро разошелся по GitHub.
Эта уязвимость позволяет злоумышленникам удаленно выполнять код с привилегиями системного уровня. Это предельный уровень уязвимости системы безопасности, который может существовать. В настоящее время Microsoft изучает проблему и разрабатывает исправление; однако, учитывая срочность закрытия этого эксплойта, компания рекомендует по возможности отключить службу диспетчера очереди печати Windows или, по крайней мере, отключить входящую удаленную печать с помощью групповой политики. Если у вас нет принтера, просто отключите службу.
