"Белые хакеры" случайно поделились мощным кибероружием

02-июл, 11:22 Hi-tech

Microsoft предупредила пользователей Windows о пока не залатанной "дыре" в операционной системе, позволяющей злоумышленникам удаленно запускать произвольный код. Поскольку уязвимость касается сервиса управления печатью Windows Print Spooler, ее уже назвали "PrintNightmare" — "принтерный кошмар".

Ситуация, пишет The Verge, довольно серьезная — уязвимость, как уже сообщила Microsoft, активно используют злоумышленники. Теоретически они могут устанавливать и запускать на компьютере жертвы любое программное обеспечение, модифицировать и копировать данные, и даже создавать новые учетные записи с правами администратора.

Удивительно, но в этот раз, похоже, исследователи в области кибербезопасности сами дали хакерам в руки новое оружие. Обнаружив ряд уязвимостей нулевого дня в Windows Print Spooler, безопасники из Sangfor Technologies планировали рассказать о них на конференции Black Hat в июле.

Однако они почему-то решили, что "заплатки" для "дыры" уже выпущены Microsoft (хотя на самом деле пропатчена была другая уязвимость в том же сервисе), и опубликовали код эксплойта. Пока об оплошности узнали и удалили публикацию, код уже распространили по сети, а злоумышленники начали применять его в деле.

Microsoft признала, что уязвимость содержится во всех версиях Windows. В то же время, пока неясно, могут ли хакеры воспользоваться ею и на потребительских версиях операционной системы, или эксплойт работает только на серверных вариантах. Сам сервис Windows Print Spooler запускается по умолчанию практически в любых версиях ОС.

Чтобы предотвратить атаки до выпуска "заплатки", в Microsoft рекомендуют полностью отключить сервис Windows Print Spooler, либо запретить через групповые политики прием удаленных заданий печати.

Как отмечает издание, "дыры" в сервисе печати Windows остаются головной болью системных администраторов уже много лет. Достаточно вспомнить, что одну из них использовал, среди прочих уязвимостей нулевого дня, знаменитый вирус Stuxnet. Его более 10 лет назад применили против Ирана с целью нарушить работу оборудования для обогащения радиоактивных материалов. Ответственность за создание и применение вируса никто на себя не взял. Однако большинство экспертов в области кибербезопасности считают, что Stuxnet — кибероружие, разработанное совместно спецслужбами США и Израиля.

Представляем Вашему вниманию статью на тему "Белые хакеры" случайно поделились мощным кибероружием. У нас на сайте размещены материалы о новости политики, новости мира, новости экономики, новости общества, армии, науки, hi-tech, бизнесе, спорте, авто, кино и тв и обо всем, что так или иначе связано с этим. Сайт содержит как обзорную информацию в статьях, так и большое количество аналитической информации. Свежие и актуальные новости экономики позволяют подробнее узнать о тех или иных экономических критериях и показателях, разобраться в деятельности организаций, вопросах функционирования товарных и финансовых рынков.

Публикация на тему "Белые хакеры" случайно поделились мощным кибероружием собрала в себе максимум полезной информации, которая представлена удобочитаемым текстом и легка в восприятии. Будьте в курсе новостей финансовых рынков и аналитики. Совместите приятное с полезным, проведите Ваше время с нашим порталом новостей.
Система навигации сайта позволяет на интуитивном уровне ориентироваться среди многочисленных статей. Сайт регулярно обновляется, не пропустите самые важные новости!