Microsoft našiel ďalší exploat tlačiarne a tento ešte nie je opravený
Microsoftpodrobne opísal novú zraniteľnosť pre server Windows Aplikácia Print Spooler, umožňujúce hackerom spustiť škodlivý kód s celosystémovými privilégiami. Softvérové chyby / problémy so zabezpečením sú pomerne bežné pre takmer akýkoľvek operačný systém, aj keď to platí najmä pre systémy s otvoreným zdrojom, ako je Windows. Keď je platforma otvorená pre takmer každého, kto ju môže použiť a pohrať sa s ňou, existuje väčšia šanca, že sa veci pokazia.
Táto najnovšia chyba zabezpečenia je obzvlášť zaujímavá, pretože ide o druhý problém so službou Windows Print Spooler za mesiac. Začiatkom júla spoločnosť Microsoft odhalila nepríjemnú chybu s názvom „PrintNightmare“. To umožnilo zlým hercom získať vzdialený prístup prístup k systémom pomocou nástroja Print Spooler, ktorý im umožňuje inštalovať škodlivý softvér, vytvárať si účty správcu a viac. Keď vidíme, ako je Print Spooler nainštalovaný prakticky na každom počítači so systémom Windows, PrintNightmare mal potenciál byť katastrofálny
Zatiaľ čo PrintNightmare môže byť preč, zdá sa, že áno ďalší bol odhalený problém so softvérom Print Spooler. Ako si všimol Hacker News, Microsoft má zverejnené informácie pre novú chybu zabezpečenia s názvom „CVE-2021-34481“. Spoločnosť Microsoft mu udelila skóre CVSS 7,8 (čo naznačuje, že ide o vysoké bezpečnostné riziko) a opisuje ho takto: „Zraniteľnosť privilégií existuje, keď služba Windows Print Spooler nesprávne vykonáva operácie privilegovaných súborov. Útočník, ktorý by úspešne zneužil túto chybu zabezpečenia, by mohol spustiť ľubovoľný kód s privilégiami SYSTEM. Útočník by potom mohol nainštalovať programy; zobraziť, zmeniť alebo odstrániť údaje; alebo vytvorte nové účty s úplnými používateľskými právami."
Prečo táto najnovšia chyba zabezpečenia nie je taká zlá ako PrintNightmare
Niet pochýb o tom, že je to niečo, čo Microsoft potrebuje čo najskôr opraviť, ale je tu niekoľko dobrých správ. Na rozdiel od PrintNightmare, ktorý by mohol hacker spustiť na diaľku, CVE-2021-34481 je možné využiť len vtedy, ak má niekto fyzický prístup k počítaču. Nie je to preto, aby sa znížila závažnosť toho, čo sa môže stať, ak sa vykoná CVE-2021-34481, ale skutočnosť, že sa to nedá urobiť na diaľku, je obrovská výhoda.
Microsoft túto zraniteľnosť stále skúma a nemá odhadovaný čas príchodu aktualizácie. Medzitým sa ľudia môžu chrániť dočasným vypnutím služby Print Spooler, kým nebude k dispozícii oprava. Ak to chcete urobiť, otvorte prostredie Windows PowerShell stlačením kombinácie klávesov „Windows+X“ na klávesnici a potom v zobrazenej kontextovej ponuke kliknite na položku „Windows PowerShell“. Po otvorení aplikácie zadajte kód "Get-Service - Name Spooler" a stlačte 'Enter' na klávesnici, aby ste zistili, či je spustená služba Print Spooler. Ak je, zadajte "Stop-Service -Name Spooler -Force" a "Nastaviť-Služba -Názov Spooler -Typ spustenia vypnutý" do PowerShell, stlačte Enter a služba sa zastaví. Toto však zabráni používateľom, aby mohli tlačiť lokálne a vzdialene, takže na to pamätajte.
Zdroj: Hacker News, Microsoft
90-dňový snúbenec: Yara Zaya zdanlivo odhalila Baby Bump v IG Story
O autorovi