Мицрософт је пронашао још једну експлоатацију штампача, а овај још није закрпљен

Мицрософтје детаљно приказао нову рањивост за Виндовс Апликација Принт Споолер, омогућавајући хакерима да изврше злонамерни код са системским привилегијама. Софтверске грешке/безбедносни проблеми су прилично уобичајени за скоро сваки оперативни систем, мада је то посебно тачно за оне отвореног кода као што је Виндовс. Када је платформа отворена за било кога да користи и поправља, постоји већа шанса да ствари крену по злу.

Ова најновија рањивост је посебно занимљива јер је то други проблем са Виндовс Принт Споолер-ом за месец дана. Почетком јула, Мицрософт је открио гадну грешку под називом „ПринтНигхтмаре“. То је омогућило лошим глумцима да добију даљински приступ системима који користе Принт Споолер, омогућавајући им да инсталирају штетан софтвер, креирају администраторске налоге за себе и више. С обзиром на то како је Принт Споолер инсталиран на готово свакој Виндовс машини која постоји, ПринтНигхтмаре је имао потенцијал да буде катастрофалан. Срећом, Мицрософт је брзо издао ажурирање за скоро све верзије оперативног система Виндовс и Виндовс Сервер које су заувек закрпиле ПринтНигхтмаре.

Иако ПринтНигхтмаре можда више нема, чини се да је тако други откривен је проблем са софтвером Принт Споолер. Како је приметио Хакерске вести, Мицрософт има објављене информације за нову рањивост под називом „ЦВЕ-2021-34481“. Мицрософт му је дао ЦВСС оцену 7,8 (што указује да је то висок безбедносни ризик) и описује га на следећи начин: „Повишена рањивост привилегија постоји када Виндовс Принт Споолер услуга неправилно обавља привилеговане операције са датотекама. Нападач који је успешно искористио ову рањивост могао би да покрене произвољни код са СИСТЕМ привилегијама. Нападач би тада могао да инсталира програме; прегледати, променити или избрисати податке; или креирајте нове налоге са пуним корисничким правима."

Зашто ова најновија рањивост није тако лоша као ПринтНигхтмаре

Нема сумње да је ово нешто што Мицрософт треба што пре закрпити, али има добрих вести. За разлику од ПринтНигхтмаре-а, који би хакер могао да изврши даљински, ЦВЕ-2021-34481 се може искористити само ако неко има физички приступ рачунару. То не умањује озбиљност онога што се може десити ако се изврши ЦВЕ-2021-34481, али чињеница да то не може да се уради даљински је огромна ствар.

Мицрософт још увек истражује рањивост и нема ЕТА када ће ажурирање бити издато. У међувремену, људи могу да се заштите тако што ће привремено онемогућити Принт Споолер док закрпа не буде доступна. Да бисте то урадили, отворите Виндовс ПоверСхелл притиском на „Виндовс+Кс“ на тастатури, а затим кликните на „Виндовс ПоверСхелл“ у искачућем менију који се појави. Када се апликација отвори, унесите код „Гет-Сервице-Наме Споолер“ и притисните 'Ентер' на тастатури да видите да ли је Принт Споолер покренут. Ако јесте, унесите "Стоп-Сервице -Наме Споолер -Форце" и "Сет-Сервице -Наме Споолер -СтартупТипе Дисаблед" у ПоверСхелл, притисните Ентер и услуга ће престати да ради. Међутим, ово ће спречити кориснике да штампају локално и даљински, па имајте то на уму пре него што то урадите.

Извор: Хакерске вести, Мицрософт

Вереник 90 дана: Иара Заиа наизглед открива бебу у ИГ Стори

О аутору