Железо

В диспетчере очереди печати Windows обнаружена очередная серьёзная уязвимость

Стало известно, что в диспетчере печати Windows обнаружена новая опасная уязвимость, эксплуатация которой позволяет осуществить удалённое выполнение кода. Это уже третья подобная проблема, связанная со службой печати и выявленная за последние несколько недель. На данный момент исправление последней уязвимости ещё не было выпущено, поэтому обезопасить себя от потенциальных атак через неё можно только путём отключения диспетчера очереди печати.

В диспетчере очереди печати Windows обнаружена очередная серьёзная уязвимость

На этой неделе Microsoft подтвердила наличие новой уязвимости в диспетчере печати, которая отслеживается под идентификатором CVE-2021-34481 и позволяет осуществить удалённое выполнение кода с повышенными привилегиями. «Уязвимость, приводящая к несанкционированному повышению привилегий, возникает, когда служба диспетчера очереди печати Windows неправильно выполняет привилегированные файловые операции. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код с системными правами. После этого злоумышленник может устанавливать программы; просматривать, изменять или удалять данные; создавать новые учётные записи», — говорится в сообщении Microsoft.

Согласно имеющимся данным, для эксплуатации упомянутой уязвимости хакер сначала должен получить возможность выполнения кода в системе жертвы. Microsoft не исключает вероятности того, что злоумышленники уже используют CVE-2021-34481 на практике. Источник отмечает, что Microsoft была уведомлена о наличии проблемы ещё в июне и в настоящее время разработчики трудятся над созданием соответствующего патча для её решения. Возможные сроки выпуска исправления для новой уязвимости диспетчера очереди печати ещё не были озвучены.

По материалам: 3dnews.ru

Click here to preview your posts with PRO themes ››

Статьи по теме

Кнопка «Наверх»