Недавно эксперты в области кибербезопасности нашли «дыру» в службе диспетчера печати операционной системы Windows (любой ее версии). Уязвимость, которую назвали PrintNightmare, не была расценена компанией Microsoft, как серьезная.
Эксперты обнаружили баг в Windows Print Spooler (spoolsv.exe), которому было присвоено имя PrintNightmare. Еще в начале этого года о бреши заговорили сотрудники компаний Tencent Security, AFINE и NSFocus. По их словам, через эту «дыру» хакеры могут получить права администратора и делать на компьютере и серверах все, что им захочется.
Весной Microsoft выпустила патч, чтобы залатать данную брешь, но он полностью не защищает от возможных атак.Несколько назад на ресурсе GitHub опубликовали отчет с описанием этой проблемы. Позже сообщение удалили, однако несколько пользователей успели скачать и переопубликовать отчет. Из него стало известно, что специалисты нашли эту же ошибку, следовательно, брешь не была «заделана».
Впервые служба, которая позволяет разработчикам отправлять файлы на печать, была интегрирована в Windows в 90-х годах прошлого столетия, в современных версиях она тоже присутствует, а значит, риск быть взломанным никуда не делся.Ранее пользователи Windows 10 не смогли установить обновление из-за неизвестной ошибки 0x80300024. Если верить публикациям в соцсетях и на форуме Microsoft, то при попытке установить обновление KB5003173 появляется ошибка с кодом 0x800f0922. После ОС инициирует автоматический откат.