Microsoft našel další zneužití tiskárny a tato ještě není opravena

Microsoftpodrobně popsal novou zranitelnost pro Okna aplikace Print Spooler, umožňující hackerům spustit škodlivý kód s celosystémovými právy. Softwarové chyby/problémy se zabezpečením jsou poměrně běžné u téměř jakéhokoli operačního systému, i když to platí zejména pro systémy s otevřeným zdrojovým kódem, jako je Windows. Když je platforma otevřena pro téměř každého, kdo ji může použít a pohrát si s ní, existuje větší šance, že se věci pokazí.

Tato nejnovější chyba zabezpečení je obzvláště zajímavá, protože jde o druhý problém se službou Windows Print Spooler za měsíc. Na začátku července Microsoft odhalil ošklivou chybu s názvem 'PrintNightmare'. Špatným hercům to umožnilo získat vzdálený přístup přístup k systémům pomocí Print Spooler, který jim umožňuje instalovat škodlivý software, vytvářet pro sebe účty správce a více. Vzhledem k tomu, jak je Print Spooler nainstalován prakticky na každém počítači se systémem Windows, PrintNightmare měl potenciál být katastrofální. Naštěstí Microsoft rychle vydal aktualizaci pro téměř všechny verze Windows a Windows Server, která PrintNightmare navždy opravila.

I když PrintNightmare může být pryč, zdá se, že ano další byl odhalen problém se softwarem Print Spooler. Jak si všiml Hacker News, Microsoft má zveřejněné informace pro novou chybu zabezpečení s názvem 'CVE-2021-34481.' Microsoft mu udělil CVSS skóre 7,8 (což znamená, že jde o vysoké bezpečnostní riziko) a popisuje jej následovně: "Chyba zabezpečení na úrovni oprávnění existuje, když služba Windows Print Spooler nesprávně provádí operace s privilegovanými soubory. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl spustit libovolný kód s oprávněními SYSTEM. Útočník by pak mohl instalovat programy; prohlížet, měnit nebo mazat data; nebo vytvořit nové účty s plnými uživatelskými právy."

Proč tato nejnovější chyba zabezpečení není tak špatná jako PrintNightmare

Není pochyb o tom, že je to něco, co Microsoft potřebuje co nejdříve opravit, ale je tu několik dobrých zpráv. Na rozdíl od PrintNightmare, který by mohl na dálku spustit hacker, lze CVE-2021-34481 využít pouze v případě, že má někdo fyzický přístup k počítači. To nesnižuje závažnost toho, co se může stát, pokud je CVE-2021-34481 vykonáno, ale skutečnost, že to nelze provést na dálku, je obrovská výhoda.

Microsoft tuto chybu zabezpečení stále vyšetřuje a nemá odhadovaný odhadovaný čas příjezdu na aktualizaci. Mezitím se lidé mohou chránit dočasným deaktivací Print Spooler, dokud nebude k dispozici oprava. Chcete-li tak učinit, otevřete Windows PowerShell stisknutím kláves „Windows+X“ na klávesnici a poté klikněte na „Windows PowerShell“ v zobrazené místní nabídce. Jakmile je aplikace otevřena, zadejte kód "Get-Service - Name Spooler" a stiskněte 'Enter' na klávesnici, abyste zjistili, zda je spuštěn Print Spooler. Pokud ano, zadejte "Stop-Service -Name Spooler -Force" a "Set-Service - Name Spooler -StartupType Disabled" do PowerShellu, stiskněte Enter a služba se zastaví. To však zabrání uživatelům v tom, aby mohli tisknout lokálně i vzdáleně, takže na to pamatujte, než tak učiníte.

Zdroj: Hacker News, Microsoft

90denní snoubenec: Yara Zaya zdánlivě odhaluje Baby Bump v IG Story

O autorovi