ESET обнаружил уязвимость для Windows, с помощью которой хакеры могут управлять операционной системой

Разработчик антивируса ESET собрал рекомендации, которые позволят обезопасить пользователей от новой уязвимости Windows.

Новая уязвимость Windows известна как "0-day", CVE-2021-1675 и PrintNightmare. Она приводит к удалённому выполнению кода в диспетчере очереди печати Print Spooler, что позволяет злоумышленнику взять под контроль атакованную систему. Диспетчер по умолчанию включён на всех компьютерах с операционной системой Windows.
 
Технический директор ESET в России и СНГ Виталий Земских рекомендует системным администраторам безотлагательно остановить и отключить службу диспетчера очереди печати spoolsv.exe на контроллерах домена. Кроме того, эксперт обращает внимание, что необходимость аутентификации не является сдерживающим фактором для злоумышленника.
 
На текущий момент атаки на пользователей данным эксплойтом не зафиксированы, специалисты ESET продолжают мониторить обстановку.

Новости партнёров