Разработчик антивируса ESET собрал рекомендации, которые позволят обезопасить пользователей от новой уязвимости Windows.
Новая уязвимость Windows известна как "0-day", CVE-2021-1675 и PrintNightmare. Она приводит к удалённому выполнению кода в диспетчере очереди печати Print Spooler, что позволяет злоумышленнику взять под контроль атакованную систему. Диспетчер по умолчанию включён на всех компьютерах с операционной системой Windows.
Технический директор ESET в России и СНГ Виталий Земских рекомендует системным администраторам безотлагательно остановить и отключить службу диспетчера очереди печати spoolsv.exe на контроллерах домена. Кроме того, эксперт обращает внимание, что необходимость аутентификации не является сдерживающим фактором для злоумышленника.
На текущий момент атаки на пользователей данным эксплойтом не зафиксированы, специалисты ESET продолжают мониторить обстановку.
Популярное в нашем Telegram-канале
-
1⚠️ Доброе утро! Предлагаем обзор главных новостей за 8 октября
- 2683
- 0
- 3
-
2✈️ Запустили с опережением сроков: как в аэропорту Алматы исправляют недостатки нового терминала
- 2740
- 1
- 10
-
3🚮 Сотрудник голландского музея выбросил произведение искусства, приняв его за мусор
- 2575
- 5
- 57
-
4🤩 Тарифы на посещение Ботанического сада Алматы изменятся с 9 октября
- 2537
- 5
- 29
-
5🔖В 2027 году в Казахстане пройдет чемпионат мира по дзюдо, сообщили в Министерстве туризма и спорта.
- 2439
- 0
- 18
-
6⚡️ Дастан Рыспеков назначен акимом области Улытау.
- 2326
- 2
- 4
-
7🤑 Рубль не в почёте: почему казахстанцы переходят на юань?
- 2296
- 2
- 23
-
8❓ Каким казахстанским специалистам предлагали самые высокие зарплаты в сентябре
- 2249
- 0
- 5
-
9👨⚖️ Диджею, которому отменили оправдательный приговор за драку в баре, дали полтора года заключения в Костанае
- 2216
- 3
- 16
-
10🤝 Инвестор получил нужные разрешения от акимата Алматы после вмешательства прокуроров
- 2077
- 1
- 12