У Windows виявлено ще одну вразливість Print Spooler

У світі вразливостей системи безпеки Windows 10 минула кілька важких тижнів. Проблема спулера друку під назвою PrintNightmare була виявлена ​​групою, яка вважала, що її вже виправлено. Microsoft видав позасмуговий патч щоб виправити це. Єдина проблема полягала в тому, що сукупне оновлення насправді не виправило це належним чином.

Тепер є ще один Windows Print Spooler вразливість (через BleepingComputer), що було виявлено. Уразливість — CVE-2021-34481, і підсумок такий:

Уразливість до підвищення привілеїв виникає, коли служба диспетчера друку Windows неправильно виконує операції з привілейованими файлами. Зловмисник, який успішно скористався цією вразливістю, міг запустити довільний код із правами SYSTEM. Потім зловмисник міг інсталювати програми; переглядати, змінювати або видаляти дані; або створити нові облікові записи з повними правами користувача.

Щоб скористатися цією вразливістю, зловмисник повинен мати можливість виконувати код у системі-жертві.

Щоб вирішити цю вразливість, зупиніть і вимкніть службу диспетчера друку.

На щастя, здається, це не настільки серйозно, як PrintNightmare був і залишається. Вектор атаки є локальним, тобто зловмисник, який використовує цю вразливість, повинен мати доступ до машини. Однак це вказано як низька складність атаки та необхідні низькі привілеї.

Корпорація Майкрософт не повідомляє, коли буде доступне виправлення нової проблеми диспетчера друку. Патч-вівторок щойно минув, тому вже трохи пізно виправляти це для всіх цього місяця. Компанія може випустити ще одне позасмугове оновлення, якщо захоче, або вона може вирішити проблему в додаткових сукупних оновленнях цього тижня.

Якщо ви вважаєте, що ця проблема може вас торкнутися, радимо вимкнути службу диспетчера друку. Звичайно, це спричинить проблеми з можливістю локального чи віддаленого друку з комп’ютера. Ви можете вимкнути Print Spooler, виконавши такі команди в PowerShell:

Stop-Service -Name Spooler -Force

Set-Service -Name Spooler -StartupType Disabled