Информацию о критической уязвимости в Windows по ошибке слили в Сеть

Microsoft предупредила пользователей о все еще неисправленной критической уязвимости в Windows после того, как несколькими днями ранее информацию об использовании уязвимости по ошибке опубликовали в Сети, 2 июля сообщает портал The Verge.

Уязвимость PrintNightmare связана со службой диспетчера печати Windows и позволяет удаленно выполнять вредоносный код с правами администратора. Атаке подвержены все версии операционной системы Windows, в том числе клиентские и серверные версии.

По предположению портала, исследователи Sangfor опубликовали информацию о использовании уязвимости либо по ошибке, либо из-за недопонимания между ними и компанией Microsoft. Подробнее об уязвимости они собирались рассказать в конце месяца на ежегодной конференции по информационной безопасности Black Hat, которая состоится в конце этого месяца. Вероятно, исследователи подумали, что прореху в безопасности исправлена недавним патчем, но там была закрыта другая уязвимость, связанная с подсистемой печати.

Microsoft официально заявила, что уязвимость PrintNightmare все еще представляет угрозу, а также применяется злоумышленниками для кибератак. Так как в большинстве версий Windows уязвимая служба Windows Print Spooler изначально включена, компания рекомендует либо отключить саму службу, либо отключить возможность удалённой отправки документов на печать до того момента, пока не будет выпущено исправление.