Microsoft намери друг експлоат за принтер, а този все още не е закърпен

Microsoftподробно описа нова уязвимост за Windows Приложение Print Spooler, позволява на хакерите да изпълняват злонамерен код с привилегии за цялата система. Софтуерни грешки/проблеми със сигурността са доста често срещани за почти всяка операционна система, въпреки че това е особено вярно за тези с отворен код като Windows. Когато една платформа е отворена за почти всеки, който може да използва и да се занимава с нея, има по-голям шанс нещата да се объркат.

Тази последна уязвимост е особено интересна, защото е вторият проблем с Windows Print Spooler за един месец. В началото на юли Microsoft разкри неприятна грешка, наречена „PrintNightmare“. Позволява на лошите актьори да получат дистанционно достъп до системи, използващи Print Spooler, което им позволява да инсталират вреден софтуер, да създават администраторски акаунти за себе си и Повече ▼. Виждайки как Print Spooler е инсталиран на почти всяка съществуваща машина с Windows, PrintNightmare имаше потенциал да бъде катастрофален. За щастие, Microsoft бързо издаде актуализация за почти всички версии на Windows и Windows Server, които закърпиха PrintNightmare завинаги.

Въпреки че PrintNightmare може да го няма, изглежда така друг е разкрит проблем със софтуера Print Spooler. Както е забелязано от Хакерските новини, Microsoft има публикувана информация за нова уязвимост, озаглавена „CVE-2021-34481“. Microsoft му даде CVSS оценка от 7,8 (което показва, че е висок риск за сигурността) и го описва по следния начин: „Уязвимост с повишени привилегии съществува, когато услугата Windows Print Spooler неправилно изпълнява операции с привилегировани файлове. Нападател, който успешно е използвал тази уязвимост, може да стартира произволен код със СИСТЕМНИ привилегии. След това нападателят може да инсталира програми; преглед, промяна или изтриване на данни; или създайте нови акаунти с пълни потребителски права."

Защо тази последна уязвимост не е толкова лоша, колкото PrintNightmare

Няма съмнение, че това е нещо, което Microsoft трябва да поправи възможно най-скоро, но има някои добри новини. За разлика от PrintNightmare, който може да бъде изпълнен отдалечено от хакер, CVE-2021-34481 може да се използва само ако някой има физически достъп до компютър. Това не намалява тежестта на това, което може да се случи, ако CVE-2021-34481 бъде изпълнено, но фактът, че това не може да се направи дистанционно, е огромен плюс.

Microsoft все още разследва уязвимостта и няма ETA за кога ще бъде издадена актуализация. Междувременно хората могат да се защитят, като временно деактивират Print Spooler, докато не е налична корекция. За да направите това, отворете Windows PowerShell, като натиснете „Windows+X“ на клавиатурата и след това щракнете върху „Windows PowerShell“ в изскачащото меню, което се показва. След като приложението е отворено, въведете кода "Get-Service - Name Spooler" и натиснете 'Enter' на клавиатурата, за да видите дали Print Spooler работи на първо място. Ако е, въведете "Stop-Service -Name Spooler -Force" и "Set-Service - Name Spooler - StartupType Disabled" в PowerShell, натиснете Enter и услугата ще спре да работи. Това обаче ще попречи на потребителите да печатат локално и отдалечено, така че имайте това предвид, преди да го направите.

Източник: Хакерските новини, Microsoft

90-дневен годеник: Яра Зая привидно разкрива бебешки удари в IG Story

За автора