Operētājsistēmā Windows 10 ir atklāta jauna PrintNightmare līdzīga ievainojamība, kas atkal rada problēmas drukas spolēšanas pakalpojumam.
Windows 10 drošības ievainojamību pasaulē ir bijušas smagas pāris nedēļas. Drukas spolera problēmu ar nosaukumu PrintNightmare atklāja grupa, kas uzskatīja, ka tā jau ir izlabota. Microsoft izdeva ārpusjoslas ielāpu lai to salabotu. Vienīgā problēma bija tā, ka kumulatīvais atjauninājums faktiski to neizlaboja.
Tagad ir vēl viens Windows drukas spolētājs ievainojamība (caur BleepingComputer), kas ir atklāts. Ievainojamība ir CVE-2021-34481, un kopsavilkums ir šāds:
Privilēģiju paaugstināšanas ievainojamība pastāv, ja Windows drukas spolētāja pakalpojums nepareizi veic priviliģētās failu darbības. Uzbrucējs, kurš veiksmīgi izmantoja šo ievainojamību, var palaist patvaļīgu kodu ar SISTĒMAS privilēģijām. Pēc tam uzbrucējs varētu instalēt programmas; skatīt, mainīt vai dzēst datus; vai izveidot jaunus kontus ar pilnām lietotāja tiesībām.
Uzbrucējam ir jābūt iespējai izpildīt kodu upura sistēmā, lai izmantotu šo ievainojamību.
Šīs ievainojamības risinājums ir drukas spolētāja pakalpojuma apturēšana un atspējošana.
Par laimi, tas nešķiet tik nopietni, kā bija un joprojām ir PrintNightmare. Uzbrukuma vektors ir lokāls, kas nozīmē, ka sliktajam dalībniekam, kas izmanto šo ievainojamību, ir jābūt piekļuvei iekārtai. Tomēr tas ir norādīts kā zema uzbrukuma sarežģītība un nepieciešamas zemas privilēģijas.
Microsoft neteica, kad būs pieejams labojums jaunajai drukas spolētāja problēmai. Tikko pagājusi ielāpu otrdiena, tāpēc šomēnes ir mazliet par vēlu to labot visiem. Uzņēmums varētu izlaist vēl vienu ārpusjoslas atjauninājumu, ja tas vēlas, vai arī tas varētu novērst problēmu šīs nedēļas izvēles kumulatīvos atjauninājumos.
Ja domājat, ka šī problēma varētu ietekmēt jūs, ieteicams izslēgt drukas spolētāja pakalpojumu. Protams, tas radīs problēmas ar iespēju drukāt lokāli vai attālināti no datora. Drukas spolētāju var izslēgt, programmā PowerShell izpildot šādas komandas:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled