Пользователей предупредили о новом способе взлома Windows через принтер

Операционную систему от Microsoft можно взломать через принтер.

Как передает Report, об этом сообщает издание Neowin.

Эксперты Агентства кибербезопасности и охраны инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) обнаружили критическую уязвимость в актуальных версиях Windows. Найденный ими эксплойт под названием PrintNightmare позволяет удаленно проникнуть в систему и получить над ней контроль.

Специалисты объяснили эту уязвимость тем, что она связана со встроенным сервисом Windows Print. Проблемная функция используется только во время установки драйверов принтера, однако удаленный доступ к ней не ограничен, что фактически открывает перед злоумышленниками способы для взлома.

В Microsoft уже отреагировали на проблему, зарегистрировав эксплойт на своем сайте поддержки. Инженеры компании заявили, что в настоящий момент от уязвимости можно защититься двумя методами. В первом случае необходимо отключить службу диспетчера очереди печати Windows, однако тогда распечатка документов через общее оборудование — как удаленно, так и локально — будет недоступна. Во втором случае можно ввести ограничения в сети на удаленный доступ — тогда возможность распечатки по локальной сети останется.

Представители корпорации не стали уточнять, когда именно проблема будет решена окончательно. Эксплойту PrintNightmare было присвоено состояние "критической ошибки".