Microsoft не исправила критическую уязвимость в Windows

Эксперты обнаружили баг в Windows Print Spooler (spoolsv.exe), которому было присвоено имя PrintNightmare. Еще в начале этого года о бреши заговорили сотрудники компаний Tencent Security, AFINE и NSFocus. По их словам, через эту «дыру» хакеры могут получить права администратора и делать на компьютере и серверах все, что им захочется. Весной Microsoft выпустила патч, чтобы залатать данную брешь, но он полностью не защищает от возможных атак.

Несколько назад на ресурсе GitHub опубликовали отчет с описанием этой проблемы. Позже сообщение удалили, однако несколько пользователей успели скачать и переопубликовать отчет. Из него стало известно, что специалисты нашли эту же ошибку, следовательно, брешь не была «заделана».

Впервые служба, которая позволяет разработчикам отправлять файлы на печать, была интегрирована в Windows в 90-х годах прошлого столетия, в современных версиях она тоже присутствует, а значит, риск быть взломанным никуда не делся.

Ранее пользователи Windows 10 не смогли установить обновление из-за неизвестной ошибки. Если верить публикациям в соцсетях и на форуме Microsoft, то при попытке установить обновление KB5003173 появляется ошибка с кодом 0x800f0922. После ОС инициирует автоматический откат.