Связано оно с обнаруженной в конце июня уязвимостью под названием "PrintNightmare"(Печатный кошмар), которая позволяет запускать удаленный код.
Причем баг (https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527) был недолгое время опубликован в открытом репозитории на GitHub (http://web.archive.org/web/20210629055600/https://github.com/hhlxf/PrintNightmare). Этого времени оказалось достаточно, чтобы код разлетелся по интернету.
Уязвимость крылась в службе печати, которая запускается по умолчанию во всех версиях ОС. В связи с чем, использовать уязвимость весьма не сложно.
Поэтому комания выдала ей высшую степень опасности и выпустила срочное исправление для большинства версий операционной системы. Даже уже не поддерживаемой "Windows 7".
Поэтому рекомендуем установить последнее обновление операционной системы. А если по какой-то причине не можете это сделать, то отключите службу печати командами в терминале:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled
#новость #уязвимость #windows
