Microsoft подтвердила, что обнаруженная экспертами по безопасности уязвимость нулевого дня под названием PrintNightmare действительно существует, угрожает устройству с любой версия Windows, и с ее помощью можно атаковать компьютер.

Уязвимость, обнаруженная экспертами, касается кода, ответственного за все аспекты печати документов. Windows Print Spooler – потому что это его название-запускается вместе с Windows, постоянно работая в фоновом режиме, говорится в CNET.

Исследователи, связанные с отраслью кибербезопасности, опубликовали информацию о PrintNightmare 29 июня. Как сообщает сервис MalwareBytes, думали они, что восприимчивость была перекрывает вместе с обновлением системы с 8 июня – как, однако, выяснилось, Microsoft в упомянутом обновления исправил другую ошибку. Обычно эксперты публикуют информацию об опасных уязвимостях после того, как патч был доступен, предварительно связавшись с разработчиком программного обеспечения. На этот раз случилась неудачная ошибка.

Что можно сделать, чтобы защитить себя от PrintNightmare до того, как Microsoft выпустит соответствующее обновление?

Отключите Windows Print Spooler с помощью интерпретатора команд PowerShell, что полностью лишит нас возможности печати.

Второй вариант — заблокируйте удаленную печать из «управления групповой политикой», говорится в сообщении CNET.