Компания Microsoft выпустила предупреждение о наличии незакрытой критической уязвимости в составе службы диспетчера очереди печати Windows. Уязвимость была названа PrintNightmare и она попала в поле зрения после того, как специалисты по информационной безопасности непреднамеренно опубликовали эксплоит для анализа этой уязвимости. Microsoft пока не дала оценку серьёзности уязвимости, но с её помощью можно дистанционно запускать код с привилегиями системного уровня. Это максимально возможный уровень проблем в рамках системы Windows.

Опубликовали эксплоит специалисты компании Sangfor. Код быстро удалили, но его уже успели разместить на GitHub.

Представители Sangfor собирались поведать о множестве уязвимостей нулевого дня в рамках службы Windows Print Spooler. Сделать это они планировали конференции Black Hat в конце июля. Специалисты могли считать, что Microsoft уже закрыла эту уязвимость после того, как закрыла другую уязвимость Windows Print Spooler.

У Microsoft ушло несколько дней на выпуск оповещения об уязвимости нулевого дня. Сообщается даже, что уязвимость активно используется. С её помощью можно устанавливать на компьютеры программы, вносить изменения в данные и создавать учётные записи с правами администратора.

Код с уязвимостью есть во всех версиях Windows, но неизвестно, можно ли задействовать его кроме как в серверных редакциях системы. Служба диспетчера очереди печати работает в Windows по умолчанию, в том числе в клиентских версиях ОС, контроллерах домена и многих экземплярах Windows Server.

Пока нет патча, Microsoft рекомендует отключить службу Windows Print Spooler или входящую удалённую печать с помощью групповой политики.

Уязвимости службы диспетчера очереди печати Windows беспокоят системных администраторов не первый год. Вирус Stuxnet является самым известным примером применения этих уязвимостей. С его помощью более 10 лет назад была произведена атака на иранские ядерные центрифуги.