Дыра позволяет злоумышленникам удаленно выполнить код и получить контроль над системой.
Американская корпорация Microsoft внезапно выпустила срочное обновление, которое устраняет критическую уязвимость нулевого дня — PrintNightmare. Стоит отметить, что данная дыра затрагивает службу Windows Pront Spooler и позволяет хакерам удаленно выполнить код, получив контроль над уязвимой системой.
Как стало известно, данная неполадка оценивается на 8,8 баллов по шкале CVSS и угрожает всем поддерживаемым версиям операционной системы Windows. Еще на прошлой неделе разработчики предупреждали об активной эксплуатации PrintNightmare в реальных кибератаках.
Подчеркнем, что с помощью этой бреши потенциальный злоумышленник может не только удаленно запустить код, но и повысить права до уровня SYSTEM. «Выпущенный ранее патч устраняет только RCE-баг PrintNightmare, а проблема локального повышения привилегий всё ещё остаётся актуальной», — уточнили в Microsoft.