| 0 |
|
Компания Microsoft выпустила патч для серьёзной недоработки в системе защиты, обнаруженной во всех поддерживаемых вариантах ОС Windows: начиная с Vista и Windows Server 2008.
В опубликованном вчера бюллетне компания сообщила, что этот «критический» баг открывает возможность для удалённой установки вредоносных программ, которые могут изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими привилегиями.
Наибольшему риску подвергаются домашние и серверные пользователи, обладающие правами администратора. Нападение на систему или принт-сервер осуществляется по схеме атаки через посредника (man-in-the-middle). Возможность для проникновения предоставляется из-за неправильной проверки драйверов печати службой диспетчера задач при установке принтера.
Как объяснил Николас Бушэн (Nicolas Beauchesne), исследователь из Vectra Networks, открывший этот дефект, обычно система предупреждает о попытке установки нового драйвера, но, чтобы упростить печать, для принтеров было сделано исключение. «Таким образом мы получаем механизм, позволяющий загружать исполняемый код с доступного накопителя, и выполнять его как системный на рабочей станции без генерирования какого-либо предупреждения для пользователя», — объяснил он в сообщении блога.
Microsoft информировала, что исправление для этого бага доступно для загрузки по обычным каналам Windows Update.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
