В ходе проверки была выявлена критическая уязвимость, которая затрагивает процесс печати в системе Windows. Используя данную проблему в службе печати, пользователи получали дополнительные возможности. Сотрудники системы безопасности провели очередную проверку с целью обнаружения уязвимостей и способов их устранения.
Представленную критическую уязвимость удалось обнаружить двум специалистам из организации SafeBreach Labs. Обнаруженная проблема затрагивала процесс установки файлов в очередь на печать. Специалисты системы безопасности предположили, что данная проблема использовалась с целью получения дополнительных возможностей для похищения конфиденциальной информации о пользователях.
Принцип действия обнаруженной критической уязвимости в системе основан на создании вредоносных файлов от лица администратора. Все вредоносные файлы при этом отправляются в очередь на печать, откуда происходит похищение персональных данных. В настоящее время подробная информация относительно обнаруженной уязвимости остаётся конфиденциальной, однако представители службы безопасности ищут способы устранения недостатков. Они уже предприняли попытку записи новых файлов в очередь на печать без использования вредоносного программного обеспечения. В дальнейшем планируется устранить выявленную критическую уязвимость, а также восстановить утраченные в ходе кибератак файлы пользователей.