Принтерный кошмар системного администратора
Вы все еще кипятите не устанавливаете последние обновления? Спешу вас огорчить - за последний год в продуктах компании Microsoft было выявлено просто невообразимое кол-во уязвимостей нулевого дня. В этом месяце подоспела очередная прореха в безопасности в линейке MS Windows, которая позволяет потенциально получить полные права в вашей организации.
PrintNighmare
Уязвимость в диспетчере очереди печати Windows, которая позволяет получить полные права на компьютере под управлением MS Windows. Описание уязвимости CVE-2021-1675 и CVE-2021-34527
Почему данная уязвимость особенно опасна? Да потому что, редко какая организация обходится без принтеров и печати документов. А данная служба включена по умолчанию на всех операционных системах Windows, в т.ч. на контроллерах домена, что позволяет получить максимальные права в вашей организации. Последствия могут быть самыми плачевными:
- разглашение конфеденциальных данных
- разглашение конфеденциальных данных
- шифрование всех данных организации с дальнейшим шантажом и вымогательством
- хакерские атаки
Что можно предпринять, чтобы обезопасить себя от этого? В первую очередь немедленно обновить операционные системы на всех компьютерах организации, там где не требуется печать, то лучше отключить службу "Диспетчер печати".
Ну и, конечно, вы всегда можете обратиться к нам за помощью.
Берегите свои данные!
МЫ:
Понимаем, что информационные технологии это инструмент для бизнеса. В решениях, в первую очередь, руководствуемся вашими потребностями.