Microsoft löysi toisen tulostinhyödynnyksen, eikä tätä ole vielä korjattu
Microsofton kertonut uuden haavoittuvuuden Windows Taustatulostussovellus, antaa hakkereille mahdollisuuden suorittaa haitallista koodia järjestelmän laajuisilla oikeuksilla. Ohjelmistovirheet/tietoturvaongelmat ovat melko yleisiä lähes kaikissa käyttöjärjestelmissä, vaikka tämä pätee erityisesti avoimen lähdekoodin käyttöjärjestelmiin, kuten Windows. Kun alusta on avoinna melkein kenen tahansa käytettäväksi ja sen parissa, on suurempi mahdollisuus, että asiat menevät pieleen.
Tämä uusin haavoittuvuus on erityisen mielenkiintoinen, koska se on toinen Windows Print Spooler -ongelma kuukauden sisällä. Heinäkuun alussa Microsoft paljasti ikävän virheen nimeltä "PrintNightmare". Sen ansiosta huonot näyttelijät pääsivät etänä pääsy järjestelmiin Print Spoolerin avulla, jolloin ne voivat asentaa haitallisia ohjelmistoja, luoda itselleen järjestelmänvalvojan tilejä ja lisää. Kun näkee kuinka Print Spooler on asennettu lähes kaikkiin olemassa oleviin Windows-koneisiin, PrintNightmare saattoi olla tuhoisa
Vaikka PrintNightmare saattaa olla poissa, näyttää siltä toinen Print Spooler -ohjelmiston ongelma on paljastunut. Kuten huomasi Hakkeri-uutiset, Microsoftilla on julkaistut tiedot uudelle haavoittuvuudelle nimeltä CVE-2021-34481. Microsoft on antanut sille CVSS-pistemäärän 7,8 (osoitus siitä, että se on korkea turvallisuusriski) ja kuvailee sitä seuraavasti: "Etuoikeuksien korottamisen haavoittuvuus syntyy, kun Windowsin taustatulostuspalvelu suorittaa virheellisesti suojattuja tiedostotoimintoja. Tätä haavoittuvuutta onnistuneesti hyödyntänyt hyökkääjä voi suorittaa mielivaltaisen koodin JÄRJESTELMÄ-oikeuksilla. Hyökkääjä voi sitten asentaa ohjelmia; tarkastella, muuttaa tai poistaa tietoja; tai luo uusia tilejä kaikilla käyttöoikeuksilla."
Miksi tämä uusin haavoittuvuus ei ole yhtä paha kuin PrintNightmare
Ei ole epäilystäkään siitä, että Microsoftin on korjattava tämä mahdollisimman pian, mutta hyviä uutisia on. Toisin kuin PrintNightmare, jonka hakkeri voi suorittaa etänä, CVE-2021-34481:tä voidaan hyödyntää vain, jos jollain on fyysinen pääsy tietokoneeseen. Tämä ei vähennä sen vakavuutta, mitä voi tapahtua, jos CVE-2021-34481 suoritetaan, mutta tosiasia, että sitä ei voi tehdä etänä, on valtava hopea vuori.
Microsoft tutkii edelleen haavoittuvuutta, eikä sillä ole ETA: ta päivityksen julkaisuhetkelle. Sillä välin ihmiset voivat suojautua poistamalla taustatulostuksen väliaikaisesti käytöstä, kunnes korjaustiedosto on saatavilla. Voit tehdä tämän avaamalla Windows PowerShellin painamalla näppäimistön "Windows+X" ja napsauttamalla sitten "Windows PowerShell" näkyviin tulevasta ponnahdusvalikosta. Kun sovellus on auki, anna koodi "Get-Service - Name Spooler" ja paina näppäimistön Enter-näppäintä nähdäksesi, onko taustatulostus ylipäätään käynnissä. Jos on, syötä "Stop-Service - Name Spooler -Force" ja "Set-Service - Name Spooler - StartupType Disabled" PowerShelliin, paina Enter, niin palvelu lakkaa toimimasta. Tämä estää käyttäjiä kuitenkaan pystymästä tulostamaan paikallisesti ja etänä, joten muista tämä ennen kuin teet niin.
Lähde: Hakkeri-uutiset, Microsoft
90 päivän sulhanen: Yara Zaya ilmeisesti paljastaa IG-tarinaan
Kirjailijasta