Вести еженедельник 7 Супер Секретов Mājas virtuve
LAT Вс, 5. Июля Завтра: Andzejs, Andzs, Edite, Esmeralda
Доступность

«Ночной кошмар»: в Windows обнаружена критическая уязвимость

В операционной системе Windows была обнаружена критическая уязвимость, которая получила название PrintNightmare. Ранее компания Microsoft выпустила патч, который был призван исправить проблему, но сразу несколько специалистов указали на то, что «заплатка» не справилась со своей задачей. Опрошенные эксперты уверены, что существующая уязвимость может привести к массовым хакерским атакам с непредсказуемыми последствиями, пишет gazeta.ru.

Опасная уязвимость в операционной системе Windows угрожает кибербезопасности систем по всему миру, сообщает портал Motherboard. Речь идет о баге, который получил название PrintNightmare. Он кроется в Диспетчере очереди печати (Print Spooler) и позволяет осуществлять удаленное выполнение кода на взламываемом компьютере, что автоматически делает его уязвимостью высокого риска.

Иными словами, воспользовавшись PrintNightmare, киберпреступники могут получить доступ к любой системе, похитить данные или зашифровать их с целью получения выкупа.

Известно, что в начале июне Microsoft выпустила патч, который должен был устранить уязвимость, но по факту ничего не изменил для пользователей. Пока баг остается неисправленным, существует высокий риск компрометации всех систем, работающих на базе Windows. При этом ИБ-эксперты считают, что PrintNightmare может стать серьезной проблемой для крупных компаний.

«Данную уязвимость нулевого дня, нет сомнений, начнут использовать все подряд, и я уверен, что инструменты для ее эксплуатации уже внедряются в C&C сервера, — заявил Виталий Земских, технический директор ESET в России и СНГ. — Уязвимость может стать частью комплексных атак разного типа — от шифраторов и утечек до выведения из строя критической информационной инфраструктуры. Причем на территории СНГ в зоне риска оказываются в первую очередь крупные компании, многие из которых по-прежнему работают на Windows XP, в отличие от малого и среднего бизнеса, использующего современные ОС Windows 10».

Экономия на мелочах, нежелание обновлять старые компьютеры и софт и переводить рабочие приложения на новую операционную систему может обернуться очень серьезными последствиями, считает Земских. Такие неповоротливые компании останутся в опасности даже после того, как Microsoft выпустит новый патч.

«Поскольку патч еще не выпущен, администраторам настоятельно рекомендуется остановить и отключить службу диспетчера очереди печати, особенно в системах контроллеров домена, потому что необходимость аутентификации отнюдь не является сдерживающим фактором для злоумышленника. После появления обновлений от Microsoft и антивирусных компаний, их необходимо установить и снова включить spoolsv.exe», — рекомендует эксперт.

Эта уязвимость чрезвычайно опасна, поскольку на данный момент она не исправлена, соглашается Ян Войтешек, исследователь вредоносных программ Avast. При этом исследователи уже продемонстрировали концепцию ее эксплуатации, и теперь любой злоумышленник может попытаться воспользоваться ею в своих целях.

Компания Microsoft находится под большим давлением, потому что патч необходимо выпустить быстрее, чем киберпреступники успеют проявить свою вредоносную активность, считает эксперт.

«К сожалению, эксплуатация этой уязвимости может затронуть любого пользователя Microsoft, поэтому мы рекомендуем установить патч как только он станет доступен. Те, кто хочет принять дополнительные меры предосторожности, могут на время отключить службу диспетчера очереди печати. Для этого нужно зайти в «Конфигурации системы», открыть вкладку «Службы», снять галочку с поля «Диспетчер печати», затем нажать «Ок» и перезагрузить компьютер. Но это действие может ограничить использование принтера», — предупреждает Войтешек.

Эксперт по кибербезопасности в «Лаборатории Касперского» Борис Ларин также отметил, что найденная уязвимость несомненно носит критический характер, так как позволяет повысить привилегии на локальном компьютере или получить доступ к другим компьютерам внутри сети организации. В то же время он добавил, что уязвимость в целом менее опасна, чем, например, недавние уязвимости нулевого дня в Microsoft Exchange, по той причине, что для эксплуатации PrinterNightmare злоумышленникам необходимо уже быть в сети организации.

Загрузка
Загрузка
Загрузка

Россия заявила о захвате Константиновки, Зеленский это опроверг и позвал туда Путина на переговоры

В пятницу начальник Генштаба российской армии Валерий Герасимов доложил Владимиру Путину, что армия РФ полностью захватила стратегически важный город Константиновка в Донецкой области. Однако в течение выходных Вооруженные силы Украины и Владимир Зеленский эти заявления опровергли, а украинский президент пригласил главу Кремля встретиться в Константиновке. Рассказываем, что известно о ситуации в городе.

В пятницу начальник Генштаба российской армии Валерий Герасимов доложил Владимиру Путину, что армия РФ полностью захватила стратегически важный город Константиновка в Донецкой области. Однако в течение выходных Вооруженные силы Украины и Владимир Зеленский эти заявления опровергли, а украинский президент пригласил главу Кремля встретиться в Константиновке. Рассказываем, что известно о ситуации в городе.

Читать
Загрузка

«А вам из каких «организаций» звонили?» Совет, как разговаривать с телефонным мошенником

Схема "развода" людей на деньги и данные для доступа к интернет-банкам, о которой говорится здесь, уже достаточно известна, но, возможно, эта публикация всё же принесёт пользу - как и любой другой рассказ о телефонных мошенниках. 

Схема "развода" людей на деньги и данные для доступа к интернет-банкам, о которой говорится здесь, уже достаточно известна, но, возможно, эта публикация всё же принесёт пользу - как и любой другой рассказ о телефонных мошенниках. 

Читать

14 человек на одно место и другая статистика о кандидатах в депутаты

На выборах в 15-й Сейм на одно депутатское место претендуют в среднем 14,3 кандидата, свидетельствуют обобщенные данные Центральной избирательной комиссии (ЦИК).

На выборах в 15-й Сейм на одно депутатское место претендуют в среднем 14,3 кандидата, свидетельствуют обобщенные данные Центральной избирательной комиссии (ЦИК).

Читать

80% дизлайков: трейлер «Одиссеи» Кристофера Нолана подвергся разгромной критике

Новый фильм Кристофера Нолана «Одиссея» еще до выхода трейлера активно обсуждался, а теперь подвергся критике. Его трейлер практически догнал по дизлайкам даже «Белоснежку».

Новый фильм Кристофера Нолана «Одиссея» еще до выхода трейлера активно обсуждался, а теперь подвергся критике. Его трейлер практически догнал по дизлайкам даже «Белоснежку».

Читать

Так вот в чем секрет живучести тараканов — они полубактерии: учёных поразили геномы этих существ

Международная группа исследователей обнаружила, что геномы тараканов содержат десятки тысяч фрагментов ДНК, полученных от бактерий-симбионтов. По словам ученых, это один из самых масштабных примеров горизонтального переноса генов, когда генетический материал передается не от родителей потомству, а между разными видами.

Международная группа исследователей обнаружила, что геномы тараканов содержат десятки тысяч фрагментов ДНК, полученных от бактерий-симбионтов. По словам ученых, это один из самых масштабных примеров горизонтального переноса генов, когда генетический материал передается не от родителей потомству, а между разными видами.

Читать

Картина Брейгеля Старшего раскрыла учёным рацион летучих мышей

Учёные доказали, что гигантская ночная летучая мышь, крупнейший летучий мышонок Европы, питается не только насекомыми, но и птицами. Это произошло в 2001 году, а недавний анализ картины Яна Брейгеля Старшего «Воздух» показал, что художник запечатлел такой обед ещё в XVII веке.
Летучие мыши — единственные млекопитающие, которые в процессе эволюции овладели настоящим полётом. Этот способ передвижения требует огромного количества калорий, поэтому рукокрылым приходится ежедневно съедать количество пищи, значительно превышающее их собственный вес. Для большинства европейских видов основой рациона являются насекомые. Однако в природе существует и другой, гораздо более калорийный источник пищи, который делит с летучими мышами ночное небо, — мигрирующие птицы.

Учёные доказали, что гигантская ночная летучая мышь, крупнейший летучий мышонок Европы, питается не только насекомыми, но и птицами. Это произошло в 2001 году, а недавний анализ картины Яна Брейгеля Старшего «Воздух» показал, что художник запечатлел такой обед ещё в XVII веке.
Летучие мыши — единственные млекопитающие, которые в процессе эволюции овладели настоящим полётом. Этот способ передвижения требует огромного количества калорий, поэтому рукокрылым приходится ежедневно съедать количество пищи, значительно превышающее их собственный вес. Для большинства европейских видов основой рациона являются насекомые. Однако в природе существует и другой, гораздо более калорийный источник пищи, который делит с летучими мышами ночное небо, — мигрирующие птицы.

Читать

Летом не стригите кошек и не брейте собак налысо: советы грумера по уходу за питомцами

Летняя жара заставляет многих владельцев животных задуматься о стрижке питомцев. Однако далеко не всегда короткая шерсть помогает легче переносить высокие температуры. Грумер Ирина Машенцева рассказала, каких ошибок стоит избегать и как правильно ухаживать за кошками и собаками летом.

Летняя жара заставляет многих владельцев животных задуматься о стрижке питомцев. Однако далеко не всегда короткая шерсть помогает легче переносить высокие температуры. Грумер Ирина Машенцева рассказала, каких ошибок стоит избегать и как правильно ухаживать за кошками и собаками летом.

Читать