Принтерный кошмар системного администратора

Вы все еще кипятите не устанавливаете последние обновления? Спешу вас огорчить - за последний год в продуктах компании Microsoft было выявлено просто невообразимое кол-во уязвимостей нулевого дня. В этом месяце подоспела очередная прореха в безопасности в линейке MS Windows, которая позволяет потенциально получить полные права в вашей организации.

PrintNighmare

Уязвимость в диспетчере очереди печати Windows, которая позволяет получить полные права на компьютере под управлением MS Windows. Описание уязвимости CVE-2021-1675 и CVE-2021-34527

Почему данная уязвимость особенно опасна? Да потому что, редко какая организация обходится без принтеров и печати документов. А данная служба включена по умолчанию на всех операционных системах Windows, в т.ч. на контроллерах домена, что позволяет получить максимальные права в вашей организации. Последствия могут быть самыми плачевными:
- разглашение конфеденциальных данных
- шифрование всех данных организации с дальнейшим шантажом и вымогательством
- хакерские атаки

Что можно предпринять, чтобы обезопасить себя от этого? В первую очередь немедленно обновить операционные системы на всех компьютерах организации, там где не требуется печать, то лучше отключить службу "Диспетчер печати".

Ну и, конечно, вы всегда можете обратиться к нам за помощью.

Берегите свои данные!