„Windows 10“ aptiktas naujas į „PrintNightmare“ panašus pažeidžiamumas, dar kartą sukeliantis problemų „Print Spooler“ paslaugai.
„Windows 10“ saugos spragų pasaulyje praėjo sunkios kelios savaitės. Grupė, kuri manė, kad ji jau pataisyta, atskleidė spausdinimo kaupiklio problemą, pavadintą „PrintNightmare“. Microsoft išleido pataisą už juostos ribų tai pataisyti. Vienintelė problema buvo ta, kad kaupiamasis naujinimas iš tikrųjų jo tinkamai nepataisė.
Dabar yra dar vienas „Windows“ spausdinimo rinkinys pažeidžiamumas (per „BleepingComputer“.), kuris buvo atrastas. Pažeidžiamumas yra CVE-2021-34481, o santrauka yra tokia:
Privilegijų padidinimo pažeidžiamumas atsiranda, kai „Windows Print Spooler“ paslauga netinkamai atlieka privilegijuotąsias failų operacijas. Užpuolikas, sėkmingai pasinaudojęs šiuo pažeidžiamumu, gali paleisti savavališką kodą su SISTEMOS privilegijomis. Tada užpuolikas galėtų įdiegti programas; peržiūrėti, keisti arba ištrinti duomenis; arba sukurti naujas paskyras su visomis vartotojo teisėmis.
Užpuolikas turi turėti galimybę vykdyti kodą aukos sistemoje, kad galėtų pasinaudoti šiuo pažeidžiamumu.
Šio pažeidžiamumo sprendimas yra sustabdyti ir išjungti spausdinimo kaupiklio paslaugą.
Laimei, tai neatrodo taip rimta, kaip buvo ir vis dar yra „PrintNightmare“. Atakos vektorius yra vietinis, o tai reiškia, kad blogas veikėjas, kuris naudojasi šiuo pažeidžiamumu, turi turėti prieigą prie įrenginio. Tačiau tai nurodyta kaip mažas atakos sudėtingumas ir reikalingos mažos privilegijos.
„Microsoft“ nesakė, kada bus galima pataisyti naują „Print Spooler“ problemą. Ką tik praėjo pataisų antradienis, todėl šį mėnesį šiek tiek per vėlu taisyti visiems. Jei nori, bendrovė gali išleisti kitą ne-juostinės naujinimą arba problemą gali išspręsti šios savaitės pasirenkamuose kaupiamuosiuose atnaujinimuose.
Jei manote, kad ši problema gali turėti įtakos jums, rekomenduojama išjungti spausdinimo rinkinio paslaugą. Žinoma, tai sukels problemų dėl galimybės spausdinti vietoje arba nuotoliniu būdu iš kompiuterio. Galite išjungti „Print Spooler“ vykdydami šias „PowerShell“ komandas:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled