Új PrintNightmare-szerű sérülékenységet fedeztek fel a Windows 10 rendszerben, amely ismét problémákat okoz a Print Spooler szolgáltatásban.
Durva pár hét telt el a Windows 10 biztonsági rései világában. A PrintNightmare nevű nyomtatási spooler problémát egy olyan csoport fedte fel, amely azt hitte, hogy már kijavították. Microsoft sávon kívüli javítást adott ki megjavítani. Az egyetlen probléma az volt, hogy a kumulatív frissítés valójában nem javította meg megfelelően.
Most van egy másik Windows Print Spooler sebezhetőség (keresztül BleepingComputer), amelyet felfedeztek. A biztonsági rés a CVE-2021-34481, az összefoglaló pedig a következő:
Jogok kiterjesztését lehetővé tévő biztonsági rés akkor áll fenn, ha a Windows Print Spooler szolgáltatás nem megfelelően hajt végre privilegizált fájlműveleteket. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat RENDSZER jogosultságokkal. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogokkal.
A támadónak képesnek kell lennie arra, hogy kódot hajtson végre az áldozat rendszerén, hogy kihasználja ezt a biztonsági rést.
A biztonsági rés megoldása a Print Spooler szolgáltatás leállítása és letiltása.
Szerencsére ez nem tűnik olyan súlyosnak, mint a PrintNightmare volt és még mindig az. A támadási vektor helyi jellegű, ami azt jelenti, hogy a biztonsági rést kihasználó rossz szereplőnek hozzá kell férnie a géphez. Ez azonban alacsony támadási komplexitású és alacsony jogosultságokat igényel.
A Microsoft nem közölte, hogy mikor lesz elérhető javítás az új Print Spooler problémára. Nemrég telt el a Patch Kedd, így egy kicsit túl késő, hogy ebben a hónapban mindenki javítsa. A vállalat kiadhat egy másik sávon kívüli frissítést, ha akarja, vagy kijavíthatja a problémát az e heti opcionális kumulatív frissítésekben.
Ha úgy gondolja, hogy ez a probléma érintheti Önt, javasoljuk, hogy állítsa le a Print Spooler szolgáltatást. Természetesen ez problémákat okoz a helyi vagy távoli nyomtatási képességgel kapcsolatban a számítógépről. A Print Spooler leállításához a következő parancsokat futtassa a PowerShellben:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled