Windowsis leiti veel üks prindispuuleri haavatavus

Windows 10 turvaaukude maailmas on möödunud paar nädalat karmilt. Prindispuuleri probleemi nimega PrintNightmare paljastas rühm, kes arvas, et see on juba paigatud. Microsoft andis välja ribavälise plaastri selle parandamiseks. Ainus probleem oli see, et kumulatiivne värskendus ei parandanud seda tegelikult korralikult.

Nüüd on veel üks Windowsi prindispuuler haavatavus (läbi BleepingComputer), mis on avastatud. Haavatavus on CVE-2021-34481 ja selle kokkuvõte on järgmine:

Kui Windowsi prindispuuleri teenus sooritab privilegeeritud failitoiminguid valesti, tekib õiguste tõstmise haavatavus. Seda haavatavust edukalt ära kasutanud ründaja võib käivitada suvalise koodi SÜSTEEMI õigustega. Ründaja saab seejärel programme installida; andmete vaatamine, muutmine või kustutamine; või luua uusi kontosid täielike kasutajaõigustega.

Selle haavatavuse ärakasutamiseks peab ründajal olema võimalus ohvrisüsteemis koodi käivitada.

Selle haavatavuse lahendus on prindispuuleri teenuse peatamine ja keelamine.

Õnneks ei tundu see nii tõsine kui PrintNightmare oli ja on siiani. Ründevektor on kohalik, mis tähendab, et seda haavatavust ära kasutaval halval osalejal peab olema juurdepääs masinale. Kuid see on loetletud madala rünnaku keerukuse ja madalate õiguste järgi.

Microsoft ei öelnud, millal uue prindispuuleri probleemi jaoks parandus saadaval on. Patch Teisipäev just möödas, seega on natuke liiga hilja seda sel kuul kõigi jaoks parandada. Ettevõte võib soovi korral välja anda veel ühe ribavälise värskenduse või probleemi lahendada selle nädala valikulistes kumulatiivsetes värskendustes.

Kui arvate, et see probleem võib teid mõjutada, on soovitatav prindispuuleri teenus sulgeda. Loomulikult põhjustab see probleeme teie arvutist kohapeal või kaugprintimise võimalusega. Saate Print Spooleri välja lülitada, käivitades PowerShellis järgmised käsud:

Stop-Service -Name Spooler -Force

Set-Service -Name Spooler -StartupType Disabled