მაიკროსოფტმა იპოვა პრინტერის სხვა ექსპლოიტი და ეს ჯერ არ არის დამუშავებული

მაიკროსოფტიდეტალურად აქვს ახალი დაუცველობა Windows სპულერის აპლიკაციის ამობეჭდვა, საშუალებას აძლევს ჰაკერებს შეასრულონ მავნე კოდი სისტემური პრივილეგიებით. პროგრამული ხარვეზები/უსაფრთხოების პრობლემები საკმაოდ გავრცელებულია თითქმის ნებისმიერი ოპერაციული სისტემისთვის, თუმცა ეს განსაკუთრებით ეხება ღია წყაროებს, როგორიცაა Windows. როდესაც პლატფორმა ღიაა თითქმის ყველასთვის, რომ გამოიყენოს და შეაფერხოს, უფრო მეტი შანსია, რომ რამე არასწორედ მოხდეს.

ეს უახლესი დაუცველობა განსაკუთრებით საინტერესოა, რადგან ეს არის მეორე პრობლემა Windows Print Spooler-თან ერთი თვის განმავლობაში. ივლისის დასაწყისში, Microsoft-მა გამოავლინა საშინელი შეცდომა სახელწოდებით "PrintNightmare". ეს საშუალებას აძლევდა ცუდ მსახიობებს მოეპოვებინათ დისტანცია სისტემებზე წვდომა Print Spooler-ის გამოყენებით, რაც მათ საშუალებას აძლევს დააინსტალირონ მავნე პროგრამული უზრუნველყოფა, შექმნან ადმინისტრატორის ანგარიშები საკუთარი თავისთვის და მეტი. იმის დანახვა, თუ როგორ არის დაინსტალირებული Print Spooler პრაქტიკულად ყველა არსებულ Windows მოწყობილობაზე,

PrintNightmare-ს ჰქონდა პოტენციალი დამღუპველი ყოფილიყო. საბედნიეროდ, Microsoft-მა სწრაფად გამოსცა განახლება Windows-ისა და Windows Server-ის თითქმის ყველა ვერსიისთვის, რომელმაც სამუდამოდ გაასწორა PrintNightmare.

მიუხედავად იმისა, რომ PrintNightmare შეიძლება გაქრა, როგორც ჩანს სხვა გამოვლინდა Print Spooler პროგრამული უზრუნველყოფის პრობლემა. როგორც შენიშნა ჰაკერების ამბები, მაიკროსოფტს აქვს გამოქვეყნებული ინფორმაცია ახალი დაუცველობისთვის სახელწოდებით "CVE-2021-34481". Microsoft-მა მიანიჭა მას CVSS ქულა 7.8 (რაც მიუთითებს უსაფრთხოების მაღალ რისკზე) და აღწერს მას შემდეგნაირად: "პრივილეგიების დაუცველობის ამაღლება არსებობს, როდესაც Windows Print Spooler სერვისი არასწორად ასრულებს პრივილეგირებულ ფაილურ ოპერაციებს. თავდამსხმელს, რომელმაც წარმატებით გამოიყენა ეს დაუცველობა, შეეძლო თვითნებური კოდის გაშვება SYSTEM პრივილეგიებით. შემდეგ თავდამსხმელს შეეძლო პროგრამების დაყენება; მონაცემების ნახვა, შეცვლა ან წაშლა; ან შექმენით ახალი ანგარიშები მომხმარებლის სრული უფლებებით."

რატომ არ არის ეს უახლესი დაუცველობა ისეთივე ცუდი, როგორც PrintNightmare

ეჭვგარეშეა, რომ ეს არის ის, რაც მაიკროსოფტს სჭირდება იმისათვის, რომ შეასწოროს რაც შეიძლება მალე, მაგრამ არის რამდენიმე კარგი ამბავი. განსხვავებით PrintNightmare-ისგან, რომელიც შეიძლება დისტანციურად შესრულდეს ჰაკერის მიერ, CVE-2021-34481 შეიძლება ისარგებლოს მხოლოდ იმ შემთხვევაში, თუ ვინმეს აქვს ფიზიკური წვდომა კომპიუტერზე. ეს არ ნიშნავს იმის სიმძიმეს, რაც შეიძლება მოხდეს, თუ CVE-2021-34481 შესრულდება, მაგრამ ის ფაქტი, რომ ეს არ შეიძლება გაკეთდეს დისტანციურად, უზარმაზარი ვერცხლისფერია.

Microsoft ჯერ კიდევ იძიებს დაუცველობას და არ აქვს ETA, როდის გამოვა განახლება. იმავდროულად, ადამიანებს შეუძლიათ დაიცვათ თავი Print Spooler-ის დროებით გამორთვით, სანამ პატჩი არ იქნება ხელმისაწვდომი. ამისათვის გახსენით Windows PowerShell კლავიატურაზე „Windows+X“-ზე დაჭერით, შემდეგ კი „Windows PowerShell“-ის მენიუში, რომელიც გამოჩნდება. აპლიკაციის გახსნის შემდეგ შეიყვანეთ კოდი "Get-Service -Name Spooler" და დააჭირეთ "Enter" კლავიატურაზე, რათა ნახოთ, პირველ რიგში მუშაობს თუ არა Print Spooler. თუ არის, შედი "Stop-Service - Name Spooler -Force" და "Set-Service -Name Spooler -StartupType disabled" PowerShell-ში, დააჭირეთ Enter და სერვისი შეწყვეტს მუშაობას. ეს ხელს შეუშლის მომხმარებლებს ლოკალურად და დისტანციურად დაბეჭდვის შესაძლებლობას, თუმცა, გაითვალისწინეთ ეს სანამ ამას გააკეთებთ.

წყარო: ჰაკერების ამბები, მაიკროსოფტი

90 დღის საქმრო: იარა ზაია, როგორც ჩანს, ავლენს პატარას IG-ის ისტორიაში

Ავტორის შესახებ