Microsoft přiznává nový útok Print Spool LPE (CVE-2021-34481)
1 min. číst
Aktualizováno dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Trochu jako v hororovém filmu, jakmile si Microsoft myslí, že jejich PrintNightmare je za námi, objeví se další vektor útoku.
MSRC zveřejnilo upozornění (CVE-2021-34481) informující administrátory, že navzdory tomu, že nedávno opravili své počítače proti PrintNightmare, byl objeven nový útok, který činí jejich PC náchylné ke kompromitaci.
Společnost Microsoft poznamenává, že v případě, že služba Windows Print Spooler nesprávně provádí operace s privilegovanými soubory, existuje zvýšená chyba zabezpečení. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl spustit libovolný kód s oprávněními SYSTEM. Útočník by pak mohl instalovat programy; prohlížet, měnit nebo mazat data; nebo vytvořit nové účty s plnými uživatelskými právy.
Na rozdíl od původního PrintNightmare však tento útok nebude zneužitím vzdáleného kódu a útočník musí mít schopnost spustit kód na systému oběti, aby tuto chybu zabezpečení zneužil. Může být samozřejmě spojen s jinou zranitelností a nechat toto zneužití zvýšit jeho privilegia. Microsoft poznamenává, že ke spuštění nevyžaduje žádný zásah uživatele.
Společnost Microsoft zatím nevydala opravu pro novou chybu, ale poznamenává, že zastavení a zakázání služby Print Spooler je účinné.
Přečtěte si více o útoku na Microsoft zde.