Microsoft обнаружила еще одну уязвимость для принтеров, но она еще не исправлена
Microsoftподробно описал новую уязвимость для Окна Приложение диспетчера очереди печати, позволяя хакерам выполнять вредоносный код с общесистемными привилегиями. Ошибки программного обеспечения / проблемы безопасности довольно распространены практически для любой операционной системы, хотя это особенно верно для систем с открытым исходным кодом, таких как Windows. Когда платформа открыта для всех, с кем можно поработать и поработать, возрастает вероятность того, что что-то пойдет не так.
Эта последняя уязвимость особенно интересна, потому что это вторая проблема с Windows Print Spooler за месяц. В начале июля Microsoft обнаружила неприятную ошибку под названием «PrintNightmare». Это позволило плохим актерам получить удаленное доступ к системам с помощью диспетчера очереди печати, позволяющий им устанавливать вредоносное программное обеспечение, создавать для себя учетные записи администратора и более. Видя, как диспетчер очереди печати установлен практически на каждом существующем компьютере с Windows,
Хотя PrintNightmare может исчезнуть, кажется, что Другая выявлена проблема с программным обеспечением диспетчера очереди печати. Как заметил Хакерские новости, Microsoft имеет опубликованная информация для новой уязвимости под названием «CVE-2021-34481». Microsoft дала ему оценку CVSS 7,8 (что указывает на высокий риск для безопасности) и описывает его следующим образом: "Уязвимость, приводящая к несанкционированному получению прав, возникает, когда служба диспетчера очереди печати Windows неправильно выполняет привилегированные файловые операции. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код с правами SYSTEM. После этого злоумышленник может установить программы.; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами пользователя ».
Почему эта последняя уязвимость не так плоха, как PrintNightmare
Нет никаких сомнений в том, что Microsoft нужно исправить это как можно скорее, но есть и хорошие новости. В отличие от PrintNightmare, который может быть запущен хакером удаленно, CVE-2021-34481 можно использовать только в том случае, если кто-то имеет физический доступ к компьютеру. Это не для того, чтобы уменьшить серьезность того, что может произойти, если выполняется CVE-2021-34481, но тот факт, что это невозможно сделать удаленно, является огромной радостью.
Microsoft все еще изучает уязвимость и не знает ETA, когда будет выпущено обновление. Тем временем люди могут защитить себя, временно отключив диспетчер очереди печати до тех пор, пока не будет выпущен патч. Для этого откройте Windows PowerShell, нажав «Windows + X» на клавиатуре, а затем щелкните «Windows PowerShell» во всплывающем меню. Как только приложение откроется, введите код "Get-Service -Name Spooler" и нажмите «Enter» на клавиатуре, чтобы увидеть, запущен ли вообще диспетчер очереди печати. Если это так, введите "Stop-Service-Name Spooler -Force" а также "Set-Service -Name Spooler -StartupType Disabled" в PowerShell нажмите Enter, и служба перестанет работать. Однако это помешает пользователям печатать локально и удаленно, поэтому имейте это в виду, прежде чем делать это.
Источник: Хакерские новости, Microsoft
90-дневный жених: Яра Зайя, похоже, раскрывает шишку в IG Story
Об авторе