Название отлично подошло бы и для фильма ужасов. Но, несмотря на тот факт, что это «всего-то какой-то там баг», последствия от такого «пробоя» в защите Windiws могут быть просто катастрофическими. По причинам, изложенным ниже, вам самим придется решить, куда ставить запятую в заглавии статьи.
PrintNightmare? Что это?
Это проблема со службой операционки под названием Windows Print Spooler. По-русски так и называется: диспетчер очереди печати. Проблема была обнаружена еще в мае этого года исследователями из компании Sangfor, специализирующейся на кибербезопасности. Дальше история внезапно становится несколько загадочной. Компания случайно(!) публикует на своем сайте подробный разбор как работает эксплойт! Руководство было очень быстро удалено, однако это интернет, и потому множество самых разных источников опубликовало его на своих сайтах, в том числе и знаменитый Github.
И что PrintNightmare делает с системой?
Эксплойт использует службу диспетчер очереди печати в той ее части, где она разрешает доступ множества юзеров к принтеру. Microsoft официально предупредил всех пользователей Windows 7-10, что злоумышленники через уязвимость могут установить свои хакерские программы, которые станут причиной потери значительной части важной конфиденциальной информации. Достаточно сказать, что хакеры через PrintNightmare получают возможность создавать новые аккаунты юзера машины и таким образом залочить аккаунт хозяина компьютера, после чего уже спокойно разобраться в содержании его жесткого диска.
Что можно сделать прямо сейчас?
Ребята из Microsoft объяснили, что до прибытия обновления с фиксом уязвимости можно отключить Windows Print Spooler(диспетчер очереди печати). Они также обращают внимание на тот факт, что при отключении диспетчера система перестанет печатать в принципе.
Чтобы отключить службу, делаем следующее:
- нажимаем Win + X
- открываем Windows PowerShell из предложенного меню
- в открывшемся поле с мигающим курсором печатаем следующую команду:
Stop-Service -Name Spooler -Force
- чтобы Windows Spooler Print не заработал снова после перезагрузки машины печатаем еще одну команду
Set-Service -Name Spooler -StartupType Disabled
Конечно, это решение временное и болезненное для всех офисах сетей, очень плотно завязанных на работу с принтерами. Парни из Microsoft прекрасно это поняли, потому что поторопились и выпустили свой уже четыре дня тому назад! Все бы хорошо, да только, как это обычно и бывает с поспешными решениями, патч в некоторых случаях не справился «с управлением» и оставил уязвимость целой и невредимой. Более того, как сообщает The Verge, заплатка «поссорила» вполне здоровые машины с принтерами некоторых марок, и теперь их владельцы не могут распечатать ни один документ. Особенно досталось владельцам принтеров Zebra.
Впрочем, Microsoft уже выдал информацию, из котрой следует, что админам сетей нужно работать «тщательней». Компания снабдила свой пост в блоге инструкцией. После исправления уязвимости рекомендуется проверить состояние реестра и, в случае выявленных отличий, привести его в соответствие с параметрами, рекомендованными Microsoft.