W systemie Windows 10 odkryto nową lukę przypominającą PrintNightmare, która po raz kolejny powoduje problemy z usługą buforu wydruku.
To było kilka trudnych tygodni w świecie luk w zabezpieczeniach systemu Windows 10. Problem z buforem wydruku o nazwie PrintNightmare został ujawniony przez grupę, która myślała, że został już załatany. Microsoftu wydał łatkę pozapasmową naprawić to. Jedynym problemem było to, że aktualizacja zbiorcza tak naprawdę nie naprawiła tego poprawnie.
Teraz dostępny jest inny bufor wydruku systemu Windows słaby punkt (przez Błyszczący Komputer) to zostało odkryte. Luka to CVE-2021-34481, a jej podsumowanie jest następujące:
W sytuacji, gdy usługa buforu wydruku systemu Windows nieprawidłowo wykonuje operacje na plikach uprzywilejowanych, występuje luka w zabezpieczeniach umożliwiająca podniesienie uprawnień. Osoba atakująca, której uda się wykorzystać tę lukę, może uruchomić dowolny kod z uprawnieniami SYSTEMOWYMI. Osoba atakująca może następnie zainstalować programy; przeglądać, zmieniać lub usuwać dane; lub utwórz nowe konta z pełnymi uprawnieniami użytkownika.
Aby wykorzystać tę lukę, osoba atakująca musi mieć możliwość wykonania kodu w systemie ofiary.
Rozwiązaniem tej luki jest zatrzymanie i wyłączenie usługi buforu wydruku.
Na szczęście nie wydaje się to tak poważne, jak było i nadal jest PrintNightmare. Wektor ataku jest lokalny, co oznacza, że zły aktor wykorzystujący tę lukę musi mieć dostęp do komputera. Jest to jednak określane jako niska złożoność ataku i wymagane niskie uprawnienia.
Firma Microsoft nie podała, kiedy będzie dostępna poprawka dotycząca nowego problemu z buforem wydruku. Właśnie minął wtorek, więc jest już trochę za późno na naprawienie go dla wszystkich w tym miesiącu. Firma może wypuścić kolejną aktualizację poza pasmem, jeśli chce, lub może rozwiązać problem w opcjonalnych aktualizacjach zbiorczych z tego tygodnia.
Jeśli uważasz, że ten problem może dotyczyć Ciebie, zalecamy zamknięcie usługi Bufor wydruku. Oczywiście spowoduje to problemy z możliwością drukowania lokalnego lub zdalnego z komputera. Bufor wydruku można zamknąć, uruchamiając następujące polecenia w programie PowerShell:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled