Παρά τη δεύτερη ενημέρωση κώδικα, το PrintNightmare επέστρεψε ξανά

Αρχική » #Αποστολή

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Ενημερώθηκε στις

by Σουρούρ Ντέιβιντς 

ενημερώθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Η Microsoft αντιμετωπίζει μια ευπάθεια όπου οι χάκερ μπορούν να κατακτήσουν υπολογιστές εγκαθιστώντας παραβιασμένα προγράμματα οδήγησης εκτυπωτών εδώ και σχεδόν ένα μήνα, αλλά φαίνεται ότι το ζήτημα είναι πιο περίπλοκο και βαθύτερο από ό,τι περίμενε η Microsoft.

Παράένα πρόσφατο έμπλαστρο που άλλαξε τις προεπιλογές στα Windows 10 και εμπόδισε τους τυπικούς χρήστες να εγκαταστήσουν προγράμματα οδήγησης εκτυπωτή, οι χάκερ βρήκαν μια παράκαμψη που επέτρεπε ακόμα μια κλιμάκωση των προνομίων για τους τυπικούς χρήστες.

Ο Benjamin Delpy έχει δείξει ότι οι χάκερ μπορούν γρήγορα να αποκτήσουν προνόμια SYSTEM απλά συνδέοντας σε έναν απομακρυσμένο διακομιστή εκτύπωσης, χρησιμοποιώντας την οδηγία μητρώου CopyFile για να αντιγράψετε ένα αρχείο DLL που ανοίγει μια γραμμή εντολών στον πελάτη μαζί με ένα πρόγραμμα οδήγησης εκτύπωσης όταν συνδέεστε σε έναν εκτυπωτή .

Η Microsoft έχει αναγνωρίσει το ζήτημα συμβουλευτικό CVE-2021-36958, λέγοντας:

Υπάρχει ένα θέμα ευπάθειας απομακρυσμένης εκτέλεσης κώδικα όταν η υπηρεσία Windows Print Spooler εκτελεί εσφαλμένα προνομιούχες λειτουργίες αρχείων. Ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία αυτήν την ευπάθεια θα μπορούσε να εκτελέσει αυθαίρετο κώδικα με δικαιώματα SYSTEM. Ένας εισβολέας θα μπορούσε στη συνέχεια να εγκαταστήσει προγράμματα. προβολή, αλλαγή ή διαγραφή δεδομένων. ή δημιουργήστε νέους λογαριασμούς με πλήρη δικαιώματα χρήστη.

Η λύση για αυτήν την ευπάθεια είναι η διακοπή και η απενεργοποίηση της υπηρεσίας Print Spooler.

Ενώ η Microsoft το αποκαλεί ευπάθεια απομακρυσμένης εκτέλεσης κώδικα, η εκμετάλλευση φαίνεται να είναι ένα σφάλμα κλιμάκωσης τοπικών προνομίων, το οποίο θα πρέπει τουλάχιστον να παρέχει κάποια διαβεβαίωση για τους διαχειριστές δικτύου.

Η Microsoft συνιστά για άλλη μια φορά στους διαχειριστές να απενεργοποιούν το Print Spooler και, ως εκ τούτου, να απενεργοποιούν την εκτύπωση από τα Windows. Μια άλλη λύση, που δεν συνιστάται από τη Microsoft, είναι να περιορίσετε τους εκτυπωτές στους οποίους μπορείτε να συνδεθείτε σε μια συγκεκριμένη λίστα χρησιμοποιώντας την πολιτική ομάδας «Σημείο πακέτου και εκτύπωση – Εγκεκριμένοι διακομιστές». Διαβάστε πώς να το κάνετε αυτό στο BleepingComputer εδώ.

Περισσότερα για τα θέματα: CVE-2021-36958, εκμεταλλεύονται, Εκτύπωση Nightmare, ασφάλεια, διακομιστή παραθύρων

Σουρούρ Ντέιβιντς

Σουρούρ Ντέιβιντς Ασπίδα

Εμπειρογνώμονας smartphone

Ο Surur Davids είναι ο ιδρυτής του WMPoweruser που αργότερα έγινε MSPoweruser.com. Είναι ειδικός στα smartphone με πάνω από μια δεκαετία εμπειρίας.