МОСКВА, 1 июл - РИА Новости/Прайм. Антивирусная лаборатория ESET обнаружила критическую уязвимость диспетчера очереди печати Print Spooler в Windows, который включен по умолчанию на всех компьютерах с этой операционной системой, сообщает компания.
"Уязвимость нулевого дня", первоначально получившая обозначение CVE-2021-1675, а также название PrintNightmare, приводит к удаленному выполнению кода в диспетчере очереди печати Print Spooler, что позволяет злоумышленнику взять под контроль атакованную систему. Диспетчер по умолчанию включен на всех компьютерах с ОС Windows", - говорится в сообщении.
Эксперты отмечают, что компания Microsoft еще не выпустила обновление для защиты от "опасной утилиты", но и атак на пользователей пока не зафиксировано. При появлении обновлений от Microsoft специалисты рекомендуют их установить и снова включить spoolsv.exe.
"Поскольку патч от Microsoft еще не выпущен, рекомендую системным администраторам безотлагательно остановить и отключить службу диспетчера очереди печати spoolsv.exe на контроллерах домена. Нужно понимать, что необходимость аутентификации не является сдерживающим фактором для злоумышленника", - добавил технический директор ESET в России и СНГ Виталий Земских, чьи слова приводятся в сообщении.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
Комментарии отключены.
