Microsoft призвала пользователей обновить систему, чтобы избежать взлома От Investing.com

Investing.com —Microsoft (NASDAQ:MSFT) призывает пользователей Windows немедленно установить обновление после того, как исследователи безопасности обнаружили серьезную уязвимость в операционной системе, сообщает CNN.

Недостаток безопасности, известный как PrintNightmare, влияет на службу диспетчера очереди печати Windows, который управляет очередями печати в системе, а также взаимодействует с драйверами принтеров и компонентами ввода-вывода, например USB-портами.

В конце мая исследователи из компании Sangfor, занимающейся кибербезопасностью написали в Twitter (NYSE:TWTR), что обнаружили уязвимости в диспетчере, которая позволяет нескольким пользователям получить доступ к принтеру. Они по ошибке опубликовали доказательство в Интернете, и хотя впоследствии удалили его, но уже после того, как оно разошлось по Интернету, например, появилось на сайте разработчиков GitHub.

Microsoft предупредила, что хакеры, использующие уязвимость, могут устанавливать программы, просматривать и удалять данные или даже создавать новые учетные записи пользователей с полными правами. Это дает хакерам достаточно контроля над вашим компьютером, чтобы нанести серьезный ущерб.

Windows 10 — не единственная уязвимая версия. Windows 7, поддержку которой Microsoft прекратила в прошлом году, также подвержена риску.
Несмотря на объявление о том, что она больше не будет выпускать обновления для Windows 7, Microsoft выпустила исправление для своей 12-летней операционной системы, подчеркнув серьезность недостатка PrintNightmare. В нем говорится, что обновления для Windows Server 2016, Windows 10, версии 1607 и Windows Server 2012 «ожидаются в ближайшее время».

«Мы рекомендуем вам немедленно установить эти обновления», — заявили в компании.

Если есть какие-то хорошие новости, это то, что текущее обновление безопасности является накопительным, что означает, что оно также содержит предыдущие исправления для предыдущих проблем безопасности.

В 2020 году Агентство национальной безопасности предупредило Microsoft о серьезной уязвимости в операционной системе Windows, которая может позволить хакерам выдавать себя за законные компании-разработчики программного обеспечения. А в этом году сотни тысяч пользователей Exchange стали жертвами хакеров после того, как уязвимости в программном обеспечении позволили им получить доступ к серверам популярной службы электронной почты и календаря. Microsoft также стала целью разрушительного взлома SolarWinds.

— При подготовке использованы материалы CNN