O nouă vulnerabilitate asemănătoare PrintNightmare a fost descoperită în Windows 10, cauzând încă o dată probleme pentru serviciul Print Spooler.
Au fost câteva săptămâni grele în lumea vulnerabilităților de securitate Windows 10. O problemă de tip spooler de tipărire numită PrintNightmare a fost expusă de un grup care credea că a fost deja corectată. Microsoft a emis un patch out-of-band pentru a o repara. Singura problemă a fost că actualizarea cumulativă nu a remediat-o corect.
Acum, există un alt Windows Print Spooler vulnerabilitate (prin intermediul BleepingComputer) care a fost descoperit. Vulnerabilitatea este CVE-2021-34481, iar rezumatul este următorul:
Există o vulnerabilitate de creștere a privilegiilor atunci când serviciul Windows Print Spooler efectuează necorespunzător operațiuni cu fișiere privilegiate. Un atacator care a exploatat cu succes această vulnerabilitate ar putea rula cod arbitrar cu privilegii SYSTEM. Un atacator ar putea apoi să instaleze programe; vizualizați, modificați sau ștergeți datele; sau creați conturi noi cu drepturi complete de utilizator.
Un atacator trebuie să aibă capacitatea de a executa cod pe un sistem victimă pentru a exploata această vulnerabilitate.
Soluția pentru această vulnerabilitate este oprirea și dezactivarea serviciului Print Spooler.
Din fericire, acest lucru nu pare să fie atât de grav precum PrintNightmare a fost și este încă. Vectorul de atac este local, ceea ce înseamnă că actorul rău care exploatează această vulnerabilitate trebuie să aibă acces la mașină. Cu toate acestea, aceasta este listată ca complexitate scăzută a atacului și privilegii reduse necesare.
Microsoft nu a spus când va fi disponibilă o remediere pentru noua problemă Print Spooler. Patch Tuesday tocmai a trecut, așa că este puțin prea târziu să-l reparăm pentru toată lumea în această lună. Compania ar putea lansa o altă actualizare out-of-band dacă dorește, sau ar putea rezolva problema în actualizările cumulative opționale din această săptămână.
Dacă credeți că ați putea fi afectat de această problemă, este recomandat să închideți serviciul Print Spooler. Desigur, asta va cauza probleme cu capacitatea dvs. de a imprima local sau de la distanță de pe computer. Puteți închide Print Spooler rulând următoarele comenzi în PowerShell:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled