Windows-ში ნაპოვნი Print Spooler-ის კიდევ ერთი დაუცველობა

მოკლედ ახალი ამბებიNov 13, 2023

Windows 10-ში აღმოჩენილია ახალი PrintNightmare-ის მსგავსი დაუცველობა, რამაც კიდევ ერთხელ გამოიწვია პრობლემები Print Spooler სერვისისთვის.

Windows 10-ის უსაფრთხოების დაუცველობის სამყაროში რამდენიმე კვირა გავიდა. ბეჭდური სპულერის პრობლემა სახელწოდებით PrintNightmare გამოაშკარავდა ჯგუფს, რომელიც ფიქრობდა, რომ ის უკვე დაყენებული იყო. მაიკროსოფტი გამოსცა ზოლის გარეშე პაჩი რომ გაასწორონ. ერთადერთი პრობლემა ის იყო, რომ კუმულატიურმა განახლებამ ის სწორად არ გაასწორა.

ახლა არის კიდევ ერთი Windows Print Spooler დაუცველობა (მეშვეობით Bleeping კომპიუტერი) აღმოჩენილია. დაუცველობა არის CVE-2021-34481 და შეჯამება შემდეგია:

პრივილეგიების დაუცველობის ამაღლება არსებობს, როდესაც Windows Print Spooler სერვისი არასწორად ასრულებს პრივილეგირებულ ფაილურ ოპერაციებს. თავდამსხმელს, რომელმაც წარმატებით გამოიყენა ეს დაუცველობა, შეეძლო თვითნებური კოდის გაშვება SYSTEM პრივილეგიებით. შემდეგ თავდამსხმელს შეეძლო პროგრამების დაყენება; მონაცემების ნახვა, შეცვლა ან წაშლა; ან შექმენით ახალი ანგარიშები მომხმარებლის სრული უფლებებით.

თავდამსხმელს უნდა ჰქონდეს შესაძლებლობა შეასრულოს კოდი დაზარალებულ სისტემაზე, რათა გამოიყენოს ეს დაუცველობა.

ამ დაუცველობის გამოსავალი არის Print Spooler სერვისის შეჩერება და გამორთვა.

საბედნიეროდ, ეს არ არის ისეთი სერიოზული, როგორც PrintNightmare იყო და არის. თავდასხმის ვექტორი ლოკალურია, რაც იმას ნიშნავს, რომ ცუდ მსახიობს, რომელიც იყენებს ამ დაუცველობას, უნდა ჰქონდეს წვდომა მანქანაზე. თუმცა, ეს ჩამოთვლილია, როგორც დაბალი შეტევის სირთულე და დაბალი პრივილეგიები.

მაიკროსოფტს არ უთქვამს, როდის იქნება შესაძლებელი გამოსწორება Print Spooler-ის ახალ პრობლემასთან დაკავშირებით. Patch სამშაბათი ახლახან გავიდა, ამიტომ ცოტა გვიანია მისი გამოსწორება ყველასთვის ამ თვეში. კომპანიას შეუძლია გამოუშვას კიდევ ერთი ზონის გარეშე განახლება, თუ მას ეს სურს, ან შეიძლება გამოასწოროს პრობლემა ამ კვირის არასავალდებულო კუმულატიურ განახლებებში.

თუ ფიქრობთ, რომ შესაძლოა თქვენზე დაზარალდეს ეს საკითხი, რეკომენდებულია გამორთოთ Print Spooler სერვისი. რა თქმა უნდა, ეს გამოიწვევს პრობლემებს თქვენი კომპიუტერიდან ადგილობრივად ან დისტანციურად დაბეჭდვის უნართან დაკავშირებით. თქვენ შეგიძლიათ გამორთოთ Print Spooler შემდეგი ბრძანებების გაშვებით PowerShell-ში:

Stop-Service -Name Spooler -Force

Set-Service -Name Spooler -StartupType Disabled