Корпорация Microsoft выпустила так называемый «аварийный патч» для своих операционных систем Windows, который в свою очередь призван устранить один, довольно-таки критический недостаток, присутствующий в службе диспетчера очереди печати Windows. И это действительно очень хорошая новость, ведь как заметило авторитетное издание в лице The Verge, вышеназванная уязвимость весьма активно используется злоумышленниками. И специально для того, чтобы ещё до выхода свежего патча обезопасить своих клиентов, всего несколько дней назад технический гигант опубликовал новую рекомендацию по безопасности, целью которой является уведомление пользователей об уязвимости под названием «PrintNightmare».
Однако примечательно то, что ни тогда, ни сейчас корпорация не называет злоумышленников, которые в настоящее время используют вышеназванной уязвимостью с целью проникновения внутрь компьютеров своих жертв. Важно отметить, что злоумышленники, использующие уязвимость PrintNightmare, способны удалённым образом запускать вредоносный код, предоставляющий им привилегии системного уровня, что в свою очередь даёт им возможность устанавливать самые различные программы на компьютеры своих жертв, удалять, либо же изменять данные, а также создавать новые учётные записи с получением полных прав пользователя.
Нельзя не упомянуть и о том, что данная уязвимость затрагивает буквально все версии Windows, в связи с чем технический гигант уже дал совет всем пользователям о том, что им следует отключить диспетчер очереди печати, ведь благодаря этому будет деактивирована возможность локальной и удалённой печати, что как раз таки и предотвратит риск проникновения в вашу систему хакеров. Так или иначе, данные советы могли помочь вам ранее. Теперь же их соблюдение не обязательно, так как теперь, по завершению процесса исследования уязвимости, корпорация Microsoft выпустила новые патчи сразу для нескольких версий своих операционных систем, а именно Windows Server, Windows 10, Windows 8 и даже Windows 7.
И да, уязвимость PrintNightmare была на столько существенной, что корпорация решила выпустить обновление безопасности даже для Windows 7, чья поддержка подошла к концу уже в прошлом году. И действительно, как теперь сообщает технический гигант, данная уязвимость была классифицирована как «критическая», что означает, что «её эксплуатация может привести к исполнению требований внедрённого кода без взаимодействия с пользователем».
