Windows 10:stä on löydetty uusi PrintNightmaren kaltainen haavoittuvuus, joka taas aiheuttaa ongelmia Print Spooler -palvelussa.
On ollut rankkoja pari viikkoa Windows 10 -tietoturvahaavoittuvuuksien maailmassa. Ryhmä, joka luuli, että se oli jo korjattu, paljasti PrintNightmare-nimisen tulostuksen taustatulostusongelman. Microsoft julkaisi kaistan ulkopuolisen korjaustiedoston korjata se. Ainoa ongelma oli, että kumulatiivinen päivitys ei itse asiassa korjannut sitä kunnolla.
Nyt on toinen Windowsin taustatulostusohjelma haavoittuvuus (kautta BleepingComputer), joka on löydetty. Haavoittuvuus on CVE-2021-34481, ja tiivistelmä on seuraava:
Käyttöoikeuksien korotushaavoittuvuus on olemassa, kun Windowsin taustatulostuspalvelu suorittaa virheellisesti suojattuja tiedostotoimintoja. Tätä haavoittuvuutta onnistuneesti hyödyntänyt hyökkääjä voi suorittaa mielivaltaisen koodin JÄRJESTELMÄ-oikeuksilla. Hyökkääjä voisi sitten asentaa ohjelmia; tarkastella, muuttaa tai poistaa tietoja; tai luo uusia tilejä kaikilla käyttöoikeuksilla.
Hyökkääjän on kyettävä suorittamaan koodia uhrijärjestelmässä voidakseen hyödyntää tätä haavoittuvuutta.
Tämän haavoittuvuuden kiertotapa on taustatulostuspalvelun pysäyttäminen ja poistaminen käytöstä.
Onneksi tämä ei näytä olevan niin vakavaa kuin PrintNightmare oli ja on edelleen. Hyökkäysvektori on paikallinen, mikä tarkoittaa, että tätä haavoittuvuutta hyödyntävällä huonolla toimijalla on oltava pääsy koneeseen. Tämä on kuitenkin lueteltu alhaisen hyökkäyksen monimutkaisuuden ja alhaisten oikeuksien vaatimuksena.
Microsoft ei kertonut, milloin korjaus on saatavilla uuteen Print Spooler -ongelmaan. Korjaustiistai meni juuri ohi, joten on vähän liian myöhäistä korjata se kaikille tässä kuussa. Yritys voi julkaista toisen kaistan ulkopuolisen päivityksen, jos se haluaa, tai se voi korjata ongelman tämän viikon valinnaisissa kumulatiivisissa päivityksissä.
Jos epäilet, että tämä ongelma saattaa vaikuttaa sinuun, on suositeltavaa sulkea Taustatulostuspalvelu. Tietenkin tämä aiheuttaa ongelmia kykyysi tulostaa paikallisesti tai etänä tietokoneeltasi. Voit sammuttaa tulostuksen taustatulostuksen suorittamalla seuraavat komennot PowerShellissä:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled