"Белые хакеры" случайно поделились мощным кибероружием


pexels.com

Microsoft предупредила пользователей Windows о пока не залатанной "дыре" в операционной системе, позволяющей злоумышленникам удаленно запускать произвольный код. Поскольку уязвимость касается сервиса управления печатью Windows Print Spooler, ее уже назвали "PrintNightmare" — "принтерный кошмар".

Ситуация, пишет The Verge, довольно серьезная — уязвимость, как уже сообщила Microsoft, активно используют злоумышленники. Теоретически они могут устанавливать и запускать на компьютере жертвы любое программное обеспечение, модифицировать и копировать данные, и даже создавать новые учетные записи с правами администратора.

Удивительно, но в этот раз, похоже, исследователи в области кибербезопасности сами дали хакерам в руки новое оружие. Обнаружив ряд уязвимостей нулевого дня в Windows Print Spooler, безопасники из Sangfor Technologies планировали рассказать о них на конференции Black Hat в июле.

Однако они почему-то решили, что "заплатки" для "дыры" уже выпущены Microsoft (хотя на самом деле пропатчена была другая уязвимость в том же сервисе), и опубликовали код эксплойта. Пока об оплошности узнали и удалили публикацию, код уже распространили по сети, а злоумышленники начали применять его в деле.

Microsoft признала, что уязвимость содержится во всех версиях Windows. В то же время, пока неясно, могут ли хакеры воспользоваться ею и на потребительских версиях операционной системы, или эксплойт работает только на серверных вариантах. Сам сервис Windows Print Spooler запускается по умолчанию практически в любых версиях ОС.

Чтобы предотвратить атаки до выпуска "заплатки", в Microsoft рекомендуют полностью отключить сервис Windows Print Spooler, либо запретить через групповые политики прием удаленных заданий печати.

Как отмечает издание, "дыры" в сервисе печати Windows остаются головной болью системных администраторов уже много лет. Достаточно вспомнить, что одну из них использовал, среди прочих уязвимостей нулевого дня, знаменитый вирус Stuxnet. Его более 10 лет назад применили против Ирана с целью нарушить работу оборудования для обогащения радиоактивных материалов. Ответственность за создание и применение вируса никто на себя не взял. Однако большинство экспертов в области кибербезопасности считают, что Stuxnet — кибероружие, разработанное совместно спецслужбами США и Израиля.