Μια νέα ευπάθεια που μοιάζει με το PrintNightmare ανακαλύφθηκε στα Windows 10, προκαλώντας για άλλη μια φορά προβλήματα στην υπηρεσία Print Spooler.
Έχουν περάσει περίπου δύο εβδομάδες στον κόσμο των τρωτών σημείων ασφαλείας των Windows 10. Ένα πρόβλημα με την ουρά εκτύπωσης που ονομάζεται PrintNightmare αποκαλύφθηκε από μια ομάδα που νόμιζε ότι είχε ήδη επιδιορθωθεί. Microsoft εξέδωσε μια ενημερωμένη έκδοση κώδικα εκτός ζώνης να το φτιάξω. Το μόνο πρόβλημα ήταν ότι η αθροιστική ενημέρωση δεν το διόρθωσε σωστά.
Τώρα, υπάρχει ένα άλλο Windows Print Spooler τρωτό (μέσω BleepingComputer) που ανακαλύφθηκε. Η ευπάθεια είναι CVE-2021-34481 και η περίληψη είναι η εξής:
Υπάρχει ανύψωση ευπάθειας προνομίου όταν η υπηρεσία Windows Print Spooler εκτελεί εσφαλμένα προνομιακές λειτουργίες αρχείων. Ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία αυτήν την ευπάθεια θα μπορούσε να εκτελέσει αυθαίρετο κώδικα με δικαιώματα SYSTEM. Ένας εισβολέας θα μπορούσε στη συνέχεια να εγκαταστήσει προγράμματα. προβολή, αλλαγή ή διαγραφή δεδομένων. ή δημιουργήστε νέους λογαριασμούς με πλήρη δικαιώματα χρήστη.
Ένας εισβολέας πρέπει να έχει τη δυνατότητα να εκτελέσει κώδικα σε ένα σύστημα θύματος για να εκμεταλλευτεί αυτήν την ευπάθεια.
Η λύση για αυτήν την ευπάθεια είναι η διακοπή και η απενεργοποίηση της υπηρεσίας Print Spooler.
Ευτυχώς, αυτό δεν φαίνεται να είναι τόσο σοβαρό όσο ήταν και εξακολουθεί να είναι το PrintNightmare. Το διάνυσμα επίθεσης είναι τοπικό, πράγμα που σημαίνει ότι ο κακός παράγοντας που εκμεταλλεύεται αυτήν την ευπάθεια πρέπει να έχει πρόσβαση στο μηχάνημα. Ωστόσο, αυτό αναφέρεται ως απαιτούμενη χαμηλή πολυπλοκότητα επίθεσης και χαμηλά προνόμια.
Η Microsoft δεν είπε πότε θα είναι διαθέσιμη μια επιδιόρθωση για το νέο ζήτημα της ουράς εκτύπωσης. Το Patch Tuesday μόλις πέρασε, οπότε είναι πολύ αργά για να το διορθώσουμε για όλους αυτόν τον μήνα. Η εταιρεία θα μπορούσε να κυκλοφορήσει μια άλλη ενημέρωση εκτός ζώνης εάν το θέλει ή θα μπορούσε να διορθώσει το πρόβλημα στις προαιρετικές αθροιστικές ενημερώσεις αυτής της εβδομάδας.
Εάν πιστεύετε ότι μπορεί να επηρεαστείτε από αυτό το ζήτημα, συνιστάται να τερματίσετε την υπηρεσία Print Spooler. Φυσικά, αυτό θα προκαλέσει προβλήματα με την ικανότητά σας να εκτυπώνετε τοπικά ή απομακρυσμένα από τον υπολογιστή σας. Μπορείτε να τερματίσετε τη λειτουργία Print Spooler εκτελώντας τις ακόλουθες εντολές στο PowerShell:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled