Операционную систему от Microsoft можно взломать через принтер. Об этом сообщает издание Neowin.
Эксперты Агентства кибербезопасности и охраны инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) обнаружили критическую уязвимость в актуальных версиях Windows. Найденный ими эксплойт под названием PrintNightmare позволяет удаленно проникнуть в систему и получить над ней контроль.
Специалисты объяснили эту уязвимость тем, что она связана со встроенным сервисом Windows Print. Проблемная функция используется только во время установки драйверов принтера, однако удаленный доступ к ней не ограничен, что фактически открывает перед злоумышленниками способы для взлома.
В Microsoft уже отреагировали на проблему, зарегистрировав эксплойт на своем сайте поддержки. Инженеры компании заявили, что в настоящий момент от уязвимости можно защититься двумя методами. В первом случае необходимо отключить службу диспетчера очереди печати Windows, однако тогда распечатка документов через общее оборудование — как удаленно, так и локально — будет недоступна. Во втором случае можно ввести ограничения в сети на удаленный доступ — тогда возможность распечатки по локальной сети останется.
Представители корпорации не стали уточнять, когда именно проблема будет решена окончательно. Эксплойту PrintNightmare было присвоено состояние «критической ошибки».