Microsoft выпустила экстренный патч для Windows, который закрыл опасную уязвимость PrintNightmare
Компания Microsoft выпустила экстренные обновления для разных версий ОС Windows, чтобы устранить уязвимость под названием PrintNightmare.
«Мы рекомендуем немедленно установить эти обновления. Они содержат средства защиты для CVE-2021-1675 и дополнительной уязвимости, известной как PrintNightmare», — говорится в заявлении разработчиков.
PrintNightmare — это критическая уязвимость Windows, обнаруженная на прошлой неделе. Она появилась после того, как исследователи случайно опубликовали PoC-эксплойт для её использования. С её помощью можно осуществить удалённый запуск нужного кода с системными привилегиями. Также злоумышленники потенциально могут устанавливать программы, управлять данными и даже создавать учётные записи с полными правами администратора.
Несмотря на то, что эксплойт удалили достаточно быстро, некоторые пользователи GitHub успели его скачать. Предположительно проблема возникла из-за недопонимания между инженерами Microsoft и сторонними экспертами. Последние предполагали, что уязвимость уже исправлена.
