Google Facebook Odnoklassniki
close
Забыли свой пароль?
Обратная связь  
UNITXI — только адекватные обзоры и отзывы о планшетах и портативной технике. Обзор разници экранов планшетных компьютеров, матрицы в планшетах и технологии. Дигитайзеры к планшетам и разница между ними. Мобильные телефоны где купить и какой выбрать. Цены на портативную технику. Windows, iOS или Android? Но есть еще WebOS обзор.
Работа в IT
Барахолка
 
 
 

Microsoft не исправила критическую уязвимость PrintNightmare

Microsoft предупредила пользователей о неисправленной критической уязвимости в службе диспетчера печати Windows. Речь идёт об уязвимости PrintNightmare, о которой стало известно несколько дней назад, когда исследователи по ошибке опубликовали PoC-эксплойт для её эксплуатации. Хотя Microsoft не оценила серьёзность этой бреши, она позволяет осуществить удалённое выполнение кода с системными привилегиями, что является серьёзной проблемой.

Исследователи из Sangfor опубликовали PoC-эксплойт, что, по всей видимости, было ошибкой или недопониманием между ними и Microsoft. Хотя эксплойт был быстро удалён, очевидно, что некоторые пользователи GitHub успели его скачать. Исследователи планировали подробно рассказать о многочисленных уязвимостях в спулере печати Windows на ежегодной конференции по информационной безопасности Black Hat, которая состоится в конце этого месяца. Похоже, что исследователи думали, что Microsoft исправила уязвимость PrintNightmare недавним патчем, но на самом деле была исправлена другая уязвимость, также затрагивающая подсистему печати.

Microsoft потребовалось несколько дней, прежде чем было официально объявлено, что уязвимость PrintNightmare продолжает представлять угрозу и даже используется злоумышленниками на практике. Поскольку уязвимость позволяет осуществить удалённое выполнение кода с правами администратора, злоумышленники могут использовать её для выполнения разных задач, в том числе распространения вредоносного программного обеспечения и кражи данных жертвы.

Microsoft подтвердила, что уязвимость затрагивает все версии Windows, но неясно, может ли она использоваться в клиентских версиях операционной системы или же касается исключительно серверных версий ОС. Служба диспетчера печати активирована по умолчанию в Windows, в том числе в клиентских версиях ОС, контроллерах домена и многих редакциях Windows Server. Microsoft работает над исправлением, и пока оно не будет выпущено, пользователям рекомендуется отключить службу Windows Print Spooler или отключить возможность удалённой отправки документов на печать с помощью групповых политик.



источник: smartphone.ua

   02 июля 2021, 19:00  
Anonymous    | читали: 410 
ВКонтакте (0)
FaceBook ()
Disqus

Найти обзор планшета

Например:  Galaxy Gear

Последние комментарии ↓

Популярные материалы ↓

Рекомендуемые материалы ↓

Популярные бренды и ОС↓

ASUS Amazon Android Apple Cloud Exynos Galaxy Note III Google Google Play IFA IFA 2013 Jelly Bean LG MT6589T Microsoft Nokia Qualcomm SamMobile Samsung Snapdragon 800 Sony iPad iPad mini iPhone 5 iPhone 5S

Активные пользователи

Anonymous +4.63   (27703)
unitxi +0.5   (82)
GlobalTW +0.02   (3)
M6MPS +0.02   (2)
Alexander_DeluxeWare +0.04   (1)

Новые пользователи

apple_mania
buy kamagra 100 mg oral jelly
exucaineroc
RichardFailk
Agalfexorp

Рекомендации

 

^



Script works 2.5417 seconds