Microsoft je našel še en izkoriščanje tiskalnika, ta pa še ni popravljen

Microsoftje podrobno opisal novo ranljivost za Windows Aplikacija Print Spooler, hekerjem omogoča izvajanje zlonamerne kode s sistemskimi privilegiji. Programske napake/varnostne težave so dokaj pogoste za skoraj vsak operacijski sistem, čeprav to še posebej velja za odprtokodne, kot je Windows. Ko je platforma odprta za skoraj vsakogar, ki ga lahko uporablja in se poigrava, obstaja večja možnost, da gre kaj narobe.

Ta najnovejša ranljivost je še posebej zanimiva, ker je to druga težava z Windows Print Spooler v enem mesecu. V začetku julija je Microsoft razkril grdo napako, imenovano »PrintNightmare«. Omogočila je slabim igralcem, da so pridobili oddaljenost dostop do sistemov, ki uporabljajo Print Spooler, ki jim omogoča namestitev škodljive programske opreme, ustvarjanje skrbniških računov zase in več. Glede na to, kako je Print Spooler nameščen na skoraj vsakem računalniku z operacijskim sistemom Windows, PrintNightmare je lahko bil katastrofalen. Na srečo je Microsoft hitro izdal posodobitev za skoraj vse različice operacijskega sistema Windows in Windows Server, ki je za vedno popravil PrintNightmare.

Čeprav PrintNightmare morda ni več, se zdi, da drugega odkrita je bila težava s programsko opremo Print Spooler. Kot je opazil Hacker News, ima Microsoft objavljene informacije za novo ranljivost z naslovom »CVE-2021-34481«. Microsoft mu je dal oceno CVSS 7,8 (kar kaže, da gre za visoko varnostno tveganje) in ga opisuje takole: "Ranljivost privilegijev obstaja, ko storitev Windows Print Spooler nepravilno izvaja privilegirane datotečne operacije. Napadalec, ki je uspešno izkoristil to ranljivost, bi lahko zagnal poljubno kodo s privilegiji SYSTEM. Napadalec lahko nato namesti programe; ogled, spreminjanje ali brisanje podatkov; ali ustvarite nove račune s polnimi uporabniškimi pravicami."

Zakaj ta najnovejša ranljivost ni tako slaba kot PrintNightmare

Ni dvoma, da je to nekaj, kar mora Microsoft čim prej popraviti, vendar obstaja nekaj dobrih novic. Za razliko od PrintNightmare, ki bi ga heker lahko izvedel na daljavo, je CVE-2021-34481 mogoče izkoristiti le, če ima nekdo fizični dostop do računalnika. To ne zmanjša resnosti tega, kar se lahko zgodi, če se izvede CVE-2021-34481, vendar je dejstvo, da tega ni mogoče narediti na daljavo, ogromno.

Microsoft še vedno preiskuje ranljivost in nima predvidoma časa, kdaj bo izdana posodobitev. Medtem se lahko ljudje zaščitijo tako, da začasno onemogočijo Print Spooler, dokler ni na voljo popravek. To storite tako, da odprete Windows PowerShell tako, da pritisnete »Windows + X« na tipkovnici in nato v pojavnem meniju, ki se prikaže, kliknete »Windows PowerShell«. Ko je aplikacija odprta, vnesite kodo "Get-Service -Ime Spooler" in pritisnite 'Enter' na tipkovnici, da vidite, ali se Print Spooler sploh izvaja. Če je, vnesite "Stop-Service - Name Spooler - Force" in "Set-Service - Name Spooler - StartupType Disabled" v PowerShell, pritisnite Enter in storitev se bo prenehala izvajati. To bo uporabnikom preprečilo, da bi tiskali lokalno in na daljavo, zato ne pozabite na to, preden to storite.

vir: Hacker News, Microsoft

90-dnevni zaročenec: Yara Zaya navidez razkrije otroške udarce v IG Story

O avtorju