Обнаружена новая уязвимость для Windows, которая позволяет злоумышленнику взять под контроль систему
Эксперты ESET рассказали, как не стать жертвой PrintNightmare.
Международный разработчик антивирусного ПО ESET собрал рекомендации, которые позволят обезопасить пользователей от новой уязвимости Windows.
0-day уязвимость, первоначально получившая обозначение CVE-2021-1675, а также название PrintNightmare, приводит к удаленному выполнению кода в диспетчере очереди печати Print Spooler, что позволяет злоумышленнику взять под контроль атакованную систему. Диспетчер по умолчанию включен на всех компьютерах с ОС Windows.
Технический директор ESET в России и СНГ Виталий Земских рекомендует системным администраторам безотлагательно остановить и отключить службу диспетчера очереди печати spoolsv.exe на контроллерах домена. Кроме того, эксперт обращает внимание, что необходимость аутентификации не является сдерживающим фактором для злоумышленника.
На текущий момент атаки на пользователей данным эксплоитом не зафиксированы, специалисты ESET продолжают мониторить обстановку.
О компании
Компания ESET — международный разработчик антивирусного ПО и эксперт по защите от киберугроз. Главный офис находится в Братиславе, Словакия. Продукты ESET NOD32 представлены в 200 странах, в России – с 2005 года.
Бизнес-версия ESET прошла сертификацию Федеральной службы по техническому и экспортному контролю (ФСТЭК России). Технологии ESET доверяют более 15 млн пользователей в РФ и СНГ. Корпоративные решения ESET востребованы в различных отраслях и применяются такими компаниями, как концерн «Шелл нефть», АЛРОСА, судостроительный завод «Вымпел», Энергораспределительная компания Грузии «Теласи», Микояновский мясокомбинат, аптечная сеть Ригла, ТД «Холдинг Центр», онлайн-кинотеатр IVI.ru и другими лидерами бизнеса в России и СНГ.