Операционную систему от Microsoft можно взломать через принтер. Об этом сообщает издание Neowin.
Критическую уязвимость в актуальных версиях Windows 30 июня обнаружили эксперты Агентства кибербезопасности и охраны инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA). Найденный ими эксплойт под названием PrintNightmare позволяет удаленно проникнуть в систему и получить над ней контроль.
Специалисты описали уязвимость, отметив, что она связана со встроенным сервисом Windows Print. Проблемная функция используется только во время установки драйверов принтера, однако удаленный доступ к ней не ограничен, что открывает перед злоумышленниками способы для взлома.
В Microsoft уже отреагировали на проблему, зарегистрировав эксплойт на своем сайте поддержки. Инженеры компании заявили, что в настоящий момент от уязвимости можно защититься двумя методами. В первом случае необходимо отключить службу диспетчера очереди печати Windows, однако тогда распечатка документов через общее оборудование — как удаленно, так и локально — будет недоступна. Во втором случае можно ввести ограничения в сети на удаленный доступ — тогда возможность распечатки по локальной сети останется.
Представители корпорации не стали уточнять, когда именно проблема будет решена окончательно. Эксплойту PrintNightmare было присвоено состояние критической ошибки.
Летом 2020 года пользователи Windows пожаловались на проблему, из-за которой система перестает подключаться к принтерам и прочей офисной технике. Позже в Microsoft признали факт наличия неполадки и исправили ее в одном из будущих обновлений ОС.