В Windows 10 беше открита нова уязвимост, подобна на PrintNightmare, която отново създава проблеми за услугата Print Spooler.
Изминаха няколко тежки седмици в света на уязвимостите в сигурността на Windows 10. Проблем със спулера за печат, наречен PrintNightmare, беше разкрит от група, която смяташе, че вече е коригиран. Microsoft издаде корекция извън обхвата да го поправя. Единственият проблем беше, че кумулативната актуализация всъщност не го поправи правилно.
Сега има друг Windows Print Spooler уязвимост (чрез BleepingComputer), което е открито. Уязвимостта е CVE-2021-34481, а обобщението е както следва:
Повишаване на привилегия уязвимост съществува, когато услугата Windows Print Spooler неправилно изпълнява привилегировани файлови операции. Хакер, който успешно е използвал тази уязвимост, може да изпълни произволен код със SYSTEM привилегии. Тогава нападателят може да инсталира програми; преглед, промяна или изтриване на данни; или създайте нови акаунти с пълни потребителски права.
Нападателят трябва да има способността да изпълни код на жертвена система, за да използва тази уязвимост.
Заобиколното решение за тази уязвимост е спиране и деактивиране на услугата Print Spooler.
За щастие, това не изглежда толкова сериозно, колкото PrintNightmare беше и все още е. Векторът на атаката е локален, което означава, че лошият играч, който използва тази уязвимост, трябва да има достъп до машината. Това обаче е посочено като ниска сложност на атаката и необходими ниски привилегии.
Microsoft не каза кога ще бъде налична корекция за новия проблем с Print Spooler. Patch Tuesday току-що мина, така че е малко късно да го коригираме за всички този месец. Компанията може да пусне друга актуализация извън обхвата, ако иска, или може да коригира проблема в незадължителните кумулативни актуализации тази седмица.
Ако смятате, че може да сте засегнати от този проблем, препоръчително е да изключите услугата Print Spooler. Разбира се, това ще създаде проблеми с възможността ви да печатате локално или отдалечено от вашия компютър. Можете да изключите Print Spooler, като изпълните следните команди в PowerShell:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled