Microsoft предупредила ещё об одной 0-day в службе печати Windows

Microsoft предупредила ещё об одной 0-day в службе печати Windows

Microsoft предупредила ещё об одной 0-day в службе печати Windows

Microsoft предупредила пользователей и организации об очередной уязвимости нулевого дня (0-day), затрагивающей Windows Print Spooler. Многострадальной службе печати теперь угрожает брешь под идентификатором CVE-2021-36958, позволяющая локальным злоумышленникам повысить свои права до SYSTEM.

CVE-2021-36958 является частью целого ряда багов, которых объединили под общим именем «PrintNightmare». У всех этих дыр есть общая черта — эксплуатация настроек службы и драйверов печати, а также функции Windows Point and Print.

Потребовалось не одно обновление от Microsoft, чтобы устранить PrintNightmare: один из апдейтов разработчики выпустили в июле, второй — в августе. Тем не менее у Windows всё ещё остались проблемы, связанные со службой печати.

Исследователь в области кибербезопасности Бенджамин Делпи рассказал об оставшейся без внимание бреши, до сих пор позволяющей атакующим быстро завладеть самыми высокими правами — SYSTEM. Всё, что нужно сделать злоумышленникам — подключить устройство к удалённому серверу печати.

 

Уязвимость использует часть системного реестра CopyFile для копирования DLL-библиотеки, открывающей командную строку и запускающей драйвер печати. Именно поэтому последние обновления Microsoft изменили процедуру установки таких драйверов — теперь она требует прав администратора компьютера.

Помимо этого, корпорация опубликовала информацию о CVE-2021-36958, из которой можно понять, что баг существует по причине некорректной работы службы Windows Print Spooler с привилегиями файлов.

«Чтобы избавиться от уязвимости, достаточно отключить службу Print Spooler», — пишет  Microsoft.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В августе число DDoS-атак на интернет-провайдеров в России выросло на 86%

Компания StormWall зафиксировала резкий рост кибератак на телеком-отрасль в августе 2025 года. Больше всего досталось интернет-провайдерам: с 1 по 25 августа количество DDoS-атак на них увеличилось на 86% по сравнению с июлем.

По словам экспертов, это связано с ажиотажем вокруг проводного интернета. Из-за проблем с мобильным доступом многие пользователи начали массово подключать кабельные линии, что вызвало скачок нагрузки на ресурсы провайдеров.

Этим и воспользовались злоумышленники, решив «добить» компании с помощью DDoS-атак. Для хакеров провайдеры оказались удобной целью: атаки устраивались по принципу «ковровых бомбардировок» — не на один конкретный адрес, а сразу на целые диапазоны или подсети с сотнями и тысячами IP.

Чаще всего для этого применялись ботнеты. Отразить такие атаки особенно сложно: отключить отдельный адрес не помогает.

Крупные игроки отрасли смогли устоять благодаря профессиональной защите, а вот для региональных провайдеров атаки стали настоящим испытанием. Во многих случаях единственным быстрым решением было подключение сервисов DDoS-защиты.

«Сейчас интернет-провайдеры продолжают работать на фоне повышенной нагрузки, а хакеры всё так же запускают массовые атаки. Мы прогнозируем, что ситуация может затянуться до конца сентября, поэтому провайдерам важно заранее позаботиться о защите своих онлайн-ресурсов», — отметил CEO StormWall Рамиль Хантимиров.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru