В Windows 10 была обнаружена новая уязвимость, подобная PrintNightmare, которая снова вызывает проблемы в службе диспетчера очереди печати.
Это были тяжелые пару недель в мире уязвимостей безопасности Windows 10. Проблема с спулером печати под названием PrintNightmare была обнаружена группой, которая считала, что она уже исправлена. Майкрософт выпустил внеполосный патч Исправить это. Единственная проблема заключалась в том, что накопительное обновление на самом деле не исправило ее должным образом.
Теперь есть еще один диспетчер очереди печати Windows. уязвимость (с помощью ПипКомпьютер) это было обнаружено. Уязвимость — CVE-2021-34481, ее краткое описание выглядит следующим образом:
Уязвимость, делающая возможным несанкционированное получение прав, возникает, когда служба диспетчера очереди печати Windows неправильно выполняет операции с привилегированными файлами. Злоумышленник, успешно воспользовавшийся этой уязвимостью, мог запустить произвольный код с системными привилегиями. Злоумышленник может затем установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами пользователя.
Чтобы воспользоваться этой уязвимостью, злоумышленник должен иметь возможность выполнить код в системе-жертве.
Обходной путь этой уязвимости — остановка и отключение службы диспетчера очереди печати.
К счастью, ситуация не столь серьезна, как была и остается PrintNightmare. Вектор атаки является локальным, а это означает, что злоумышленник, использующий эту уязвимость, должен иметь доступ к машине. Однако это указано как низкая сложность атаки и низкие требования к привилегиям.
Microsoft не сообщила, когда будет доступно исправление новой проблемы с диспетчером очереди печати. Вторник обновлений только что прошел, так что уже слишком поздно исправлять это для всех в этом месяце. Компания может выпустить еще одно внеплановое обновление, если захочет, или исправить проблему в дополнительных накопительных обновлениях на этой неделе.
Если вы считаете, что эта проблема может затронуть вас, рекомендуется отключить службу диспетчера очереди печати. Конечно, это вызовет проблемы с вашей способностью печатать локально или удаленно с вашего компьютера. Вы можете отключить диспетчер очереди печати, выполнив следующие команды в PowerShell:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled