Microsoft выпустила экстренное обновление для исправления критической ошибки в службе диспетчера печати Windows, которая позволяет злоумышленникам получить доступ к компьютерам и выполнять всевозможные действия с правами администраторов.
Патч вышел для Windows 10, Windows 8.1 и 8 RT, Windows Server 2019, Server 2012 R2, Server 2008 и даже для Windows 7, поддержка которой официально прекратилась в 2020 году.
Впервые об уязвимости, которую назвали PrintNightmare («Печатный кошмар»), стало известно в начале июня, когда исследователи безопасности случайно опубликовали экспериментальный код эксплойта на GitHub — они думали, что Microsoft уже исправила ошибку, но это было не так.
Сейчас компания рекомендует немедленно установить обновление, поскольку уровень опасности признан сверхвысоким. Из-за «дыры» хакеры могут удаленно запускать произвольный код с правами администратора, устанавливать и удалять программы, просматривать и редактировать файлы, а также создавать новые учетки в системе.