Microsoft jau no pagājušās nedēļas beigām cīnās ar drošības kļūdu, kas saistīta ar Windows Print Spooler servisu, ļaujot attālināt veikt dažādas izmaiņas pašā operētājsistēmā, un kas potenciāli var kļūt par lielām galvassāpēm.
Šī ievainojamība visdrīzāk radusies iekšējo komunikācijas problēmu dēļ, jo drošības pētnieku dēļ GitHub platformā tika nopublicēts šis kods, kurā atrodas kļūda. Protams, pietiekami ātri tas tika izdzēsts, taču kods ir paspējis nonākt arī citu lietotāju rokās. Microsoft gan nav īsti skaidrs, vai šo ievainojamību būs iespējams izmantot ļaundariem, ja tiem nav tieša pieeja Windows serveriem. Ja izrādīsies, ka tas nav nepieciešams, tad ar šo Print Spooler servisa kļūdu, hakeri varēs attālināti palaist dažādas izmaiņas, ļaujot gan instalēt programmas, gan pārvaldīt datus un veidot Microsoft kontus ar “admin” tiesībām.
Tāpat Microsoft norāda, ka šīs kļūdais koda bloks atrodas visās Windows versijās, un Print Spooler serviss darbojas pēc noklusējuma gan parastajās Windows versijās, gan serveriem paredzētajās. Tas atbildi par to, lai vairākiem lietotājiem ir iespējams izprintēt nepieciešamo informāciju, speciāli negaidot līdz šī procesa beigām, bet tam pašam darbojoties paralēli lietotāja darbībām. Tāpēc šī kļūda angliski nodēvēta par PrintNightmare. Šobrīd uzņēmums par visdrošāko veidu, lai izvairītos no šīs problēmas, iesaka atslēgt Print Spooler servisu līdz tiks piegādāts labojums.
Nu un kā šo PrintSpooler servisu atslēgt?
Atslēdz Print Spooler servisu. RTFM te:
https://www.windowscentral.com/how-mitigate-print-spooler-printnightmare-vulnerability-windows-10