ESET обнаружил уязвимость для Windows, с помощью которой хакеры могут управлять операционной системой

Разработчик антивируса ESET собрал рекомендации, которые позволят обезопасить пользователей от новой уязвимости Windows.

Новая уязвимость Windows известна как "0-day", CVE-2021-1675 и PrintNightmare. Она приводит к удалённому выполнению кода в диспетчере очереди печати Print Spooler, что позволяет злоумышленнику взять под контроль атакованную систему. Диспетчер по умолчанию включён на всех компьютерах с операционной системой Windows.
 
Технический директор ESET в России и СНГ Виталий Земских рекомендует системным администраторам безотлагательно остановить и отключить службу диспетчера очереди печати spoolsv.exe на контроллерах домена. Кроме того, эксперт обращает внимание, что необходимость аутентификации не является сдерживающим фактором для злоумышленника.
 
На текущий момент атаки на пользователей данным эксплойтом не зафиксированы, специалисты ESET продолжают мониторить обстановку.

Читайте новости без рекламы. Скачайте мобильное приложение informburo.kz для iOS или Android.

Поделиться:

 Если вы нашли ошибку в тексте, выделите её мышью и нажмите Ctrl+Enter

 Если вы нашли ошибку в тексте на смартфоне, выделите её и нажмите на кнопку "Сообщить об ошибке"

Популярное в нашем Telegram-канале

Новости партнеров