Оказывается, фирменный инструмент Microsoft может не только зависать...
Если пользователь недавно использовал диспетчер очереди печати Windows, он может стать жертвой взлома.
Уязвимость является частью нашумевшего класса багов под названием PrintNightmare.
Эксплуатация уязвимости позволяет запустить произвольный код с привилегиями SYSTEM на системе.
Для того чтобы патч был эффективен, параметры реестра должны соответствовать официальной документации Microsoft.
Выпущенное 6 июля обновление безопасности для Windows Print Spooler исправляет только один вариант уязвимости.
Хотя обновить следует все типы Windows, приоритетными патчи являются для серверов Windows, работающих в качестве контроллеров домена.
PrintNightmare позволяет захватывать контроль над затронутыми серверами путем выполнения произвольного кода с привилегиями системы.
Microsoft не сообщила, когда будет выпущен патч для данной уязвимости.