Вести еженедельник 7 Супер Секретов Mājas virtuve
LAT Пн, 13. Июля Завтра: Margarita, Margrieta
Доступность

«Ночной кошмар»: в Windows обнаружена критическая уязвимость

В операционной системе Windows была обнаружена критическая уязвимость, которая получила название PrintNightmare. Ранее компания Microsoft выпустила патч, который был призван исправить проблему, но сразу несколько специалистов указали на то, что «заплатка» не справилась со своей задачей. Опрошенные эксперты уверены, что существующая уязвимость может привести к массовым хакерским атакам с непредсказуемыми последствиями, пишет gazeta.ru.

Опасная уязвимость в операционной системе Windows угрожает кибербезопасности систем по всему миру, сообщает портал Motherboard. Речь идет о баге, который получил название PrintNightmare. Он кроется в Диспетчере очереди печати (Print Spooler) и позволяет осуществлять удаленное выполнение кода на взламываемом компьютере, что автоматически делает его уязвимостью высокого риска.

Иными словами, воспользовавшись PrintNightmare, киберпреступники могут получить доступ к любой системе, похитить данные или зашифровать их с целью получения выкупа.

Известно, что в начале июне Microsoft выпустила патч, который должен был устранить уязвимость, но по факту ничего не изменил для пользователей. Пока баг остается неисправленным, существует высокий риск компрометации всех систем, работающих на базе Windows. При этом ИБ-эксперты считают, что PrintNightmare может стать серьезной проблемой для крупных компаний.

«Данную уязвимость нулевого дня, нет сомнений, начнут использовать все подряд, и я уверен, что инструменты для ее эксплуатации уже внедряются в C&C сервера, — заявил Виталий Земских, технический директор ESET в России и СНГ. — Уязвимость может стать частью комплексных атак разного типа — от шифраторов и утечек до выведения из строя критической информационной инфраструктуры. Причем на территории СНГ в зоне риска оказываются в первую очередь крупные компании, многие из которых по-прежнему работают на Windows XP, в отличие от малого и среднего бизнеса, использующего современные ОС Windows 10».

Экономия на мелочах, нежелание обновлять старые компьютеры и софт и переводить рабочие приложения на новую операционную систему может обернуться очень серьезными последствиями, считает Земских. Такие неповоротливые компании останутся в опасности даже после того, как Microsoft выпустит новый патч.

«Поскольку патч еще не выпущен, администраторам настоятельно рекомендуется остановить и отключить службу диспетчера очереди печати, особенно в системах контроллеров домена, потому что необходимость аутентификации отнюдь не является сдерживающим фактором для злоумышленника. После появления обновлений от Microsoft и антивирусных компаний, их необходимо установить и снова включить spoolsv.exe», — рекомендует эксперт.

Эта уязвимость чрезвычайно опасна, поскольку на данный момент она не исправлена, соглашается Ян Войтешек, исследователь вредоносных программ Avast. При этом исследователи уже продемонстрировали концепцию ее эксплуатации, и теперь любой злоумышленник может попытаться воспользоваться ею в своих целях.

Компания Microsoft находится под большим давлением, потому что патч необходимо выпустить быстрее, чем киберпреступники успеют проявить свою вредоносную активность, считает эксперт.

«К сожалению, эксплуатация этой уязвимости может затронуть любого пользователя Microsoft, поэтому мы рекомендуем установить патч как только он станет доступен. Те, кто хочет принять дополнительные меры предосторожности, могут на время отключить службу диспетчера очереди печати. Для этого нужно зайти в «Конфигурации системы», открыть вкладку «Службы», снять галочку с поля «Диспетчер печати», затем нажать «Ок» и перезагрузить компьютер. Но это действие может ограничить использование принтера», — предупреждает Войтешек.

Эксперт по кибербезопасности в «Лаборатории Касперского» Борис Ларин также отметил, что найденная уязвимость несомненно носит критический характер, так как позволяет повысить привилегии на локальном компьютере или получить доступ к другим компьютерам внутри сети организации. В то же время он добавил, что уязвимость в целом менее опасна, чем, например, недавние уязвимости нулевого дня в Microsoft Exchange, по той причине, что для эксплуатации PrinterNightmare злоумышленникам необходимо уже быть в сети организации.

Загрузка
Загрузка
Загрузка

За день заблокировано 80 российских телеканалов: борьба еще не окончена

За последние годы Латвия предприняла важные шаги для ограничения влияния российской пропаганды, однако в сфере информационной безопасности по-прежнему остается немало вызовов. Об этом в эфире программы TV24 «Runāsim atklāti» заявил парламентский секретарь Министерства культуры Иварс Аболиньш (Национальное объединение).

За последние годы Латвия предприняла важные шаги для ограничения влияния российской пропаганды, однако в сфере информационной безопасности по-прежнему остается немало вызовов. Об этом в эфире программы TV24 «Runāsim atklāti» заявил парламентский секретарь Министерства культуры Иварс Аболиньш (Национальное объединение).

Читать
Загрузка

Интернет-паспорт: Евросоюз собирается ограничивать доступ к интернету?

Вирусные заявления о том, что Брюссель намерен ввести «интернет-паспорт», без которого нельзя будет выходить в сеть, а также о том, что Еврокомиссия якобы собирается запретить виртуальные частные сети (VPN), чтобы пользователи не могли обходить запрет, не имеют под собой оснований, выяснил Euronews.

Вирусные заявления о том, что Брюссель намерен ввести «интернет-паспорт», без которого нельзя будет выходить в сеть, а также о том, что Еврокомиссия якобы собирается запретить виртуальные частные сети (VPN), чтобы пользователи не могли обходить запрет, не имеют под собой оснований, выяснил Euronews.

Читать

Страсти вокруг свиного карбонада: почему в Швеции его остерегаются?

Летом продажи свинины в стране увеличиваются в разы. Латыши шутят, что шашлык стал их национальным блюдом. Как известно, самая популярная часть для приготовления свиного шашлыка – шейный карбонад. Однако известный латвийский повар, работающий в Швеции, рассказал, что там его не продают. И вот почему...

Летом продажи свинины в стране увеличиваются в разы. Латыши шутят, что шашлык стал их национальным блюдом. Как известно, самая популярная часть для приготовления свиного шашлыка – шейный карбонад. Однако известный латвийский повар, работающий в Швеции, рассказал, что там его не продают. И вот почему...

Читать

Готовь сани летом: Ринкевич озаботился предстоящим отопительным сезоном

Президент Эдгар Ринкевич во время встречи с министром климата и энергетики Янисом Витенбергсом обсудил подготовку к предстоящему отопительному сезону и безопасность критической энергетической инфраструктуры, сообщил агентству ЛЕТА советник президента Мартиньш Дрегерис.

Президент Эдгар Ринкевич во время встречи с министром климата и энергетики Янисом Витенбергсом обсудил подготовку к предстоящему отопительному сезону и безопасность критической энергетической инфраструктуры, сообщил агентству ЛЕТА советник президента Мартиньш Дрегерис.

Читать

Уровень воды в Даугаве резко снизился. Чем это может грозить Латвии?

Приток воды в Даугаву продолжает сокращаться, говорится в обзоре рынка электроэнергии компании Latvenergo. Об этом сообщила аналитик компании Паула Кате Чакуре. По ее словам, в первой половине июня приток воды в Даугаву увеличился с 380 до 445 кубометров в секунду, достигнув месячного максимума 471 кубометр в секунду 18 июня.

Приток воды в Даугаву продолжает сокращаться, говорится в обзоре рынка электроэнергии компании Latvenergo. Об этом сообщила аналитик компании Паула Кате Чакуре. По ее словам, в первой половине июня приток воды в Даугаву увеличился с 380 до 445 кубометров в секунду, достигнув месячного максимума 471 кубометр в секунду 18 июня.

Читать

Дизель Шоу едет в Юрмалу! В рамках Европейского тура

20 июля в концертном зале «Дзынтари» состоится долгожданный концерт легендарного комедийного проекта «Дизель Шоу»! Это уникальное событие, которое нельзя пропустить!

20 июля в концертном зале «Дзынтари» состоится долгожданный концерт легендарного комедийного проекта «Дизель Шоу»! Это уникальное событие, которое нельзя пропустить!

Читать

Иск России против Латвии готовят историки и пропагандисты

После заявлений Москвы о планах подать в Международный суд ООН (МС) иск против стран Балтии из-за предполагаемых нарушений прав россиян, стало известно, что документ готовят лица, связанные со спецслужбами Кремля, сообщает LETA. 

После заявлений Москвы о планах подать в Международный суд ООН (МС) иск против стран Балтии из-за предполагаемых нарушений прав россиян, стало известно, что документ готовят лица, связанные со спецслужбами Кремля, сообщает LETA. 

Читать