|
||
Microsoft не исправила критическую уязвимость PrintNightmareMicrosoft предупредила пользователей о неисправленной критической уязвимости в службе диспетчера печати Windows. Речь идёт об уязвимости PrintNightmare, о которой стало известно несколько дней назад, когда исследователи по ошибке опубликовали PoC-эксплойт для её эксплуатации. Хотя Microsoft не оценила серьёзность этой бреши, она позволяет осуществить удалённое выполнение кода с системными привилегиями, что является серьёзной проблемой. Исследователи из Sangfor опубликовали PoC-эксплойт, что, по всей видимости, было ошибкой или недопониманием между ними и Microsoft. Хотя эксплойт был быстро удалён, очевидно, что некоторые пользователи GitHub успели его скачать. Исследователи планировали подробно рассказать о многочисленных уязвимостях в спулере печати Windows на ежегодной конференции по информационной безопасности Black Hat, которая состоится в конце этого месяца. Похоже, что исследователи думали, что Microsoft исправила уязвимость PrintNightmare недавним патчем, но на самом деле была исправлена другая уязвимость, также затрагивающая подсистему печати. Джерело: 3DNews.ru Обговорення новиниКоментариев пока никто не оставил. Станьте первым! Попередні новини
|
|
|