Microsoft предупреждает об очередной уязвимости в Windows Print Spooler

Microsoft Обнаружить Еще одна уязвимость в Windows Print Spooler, единственный способ защиты от этой уязвимости до появления обновления безопасности — это сделать компьютеры Windows неспособными печатать документы.

«Когда служба диспетчера очереди печати Windows неправильно выполняет привилегированные файловые операции, возникает всплеск уязвимости, — заявили в компании. «Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код с системными привилегиями. Затем злоумышленник может устанавливать программы, просматривать, изменять или удалять данные или создавать новые учетные записи с полными правами пользователя».

Это третья уязвимость диспетчера очереди печати Windows, обнаруженная за последние недели. первое, CVE-2021-1675, был охвачен обновлением безопасности для Windows 10 от 8 июня. Второе называлось PrintNightmare и затрагивает все версии Windows, несмотря на аварийное исправление, выпущенное 6 июля, которое должно было хотя бы частично устранить брешь в безопасности.

Microsoft не раскрывает, какие версии Windows подвержены этой новой уязвимости, которой присвоен идентификатор CVE-2021-34481, но она «исследуется». Компания также подтвердила, что работает над обновлением безопасности для решения этой проблемы. До выпуска этого обновления единственной защитой от этой уязвимости является отключение диспетчера очереди печати Windows.

Есть и хорошие новости: Microsoft заявила, что злоумышленники могут использовать CVE-2021-34481 только в том случае, если у них уже есть «возможность выполнять код в системе жертвы». Компания также заявила, что ей не известно о каких-либо попытках использовать уязвимость, но что это, вероятно, изменится после этого раскрытия, и это не обязательно означает, что злоумышленники не знали об уязвимости раньше.

Microsoft предоставила инструкции по отключению диспетчера очереди печати Windows в обновлении безопасности CVE-2021-34481. Теперь пользователи Windows должны решить, предпочитают ли они защищать свои компьютеры от уязвимости, которую относительно сложно использовать, или возможность печатать документы.