Η Microsoft παραδέχεται τη νέα επίθεση Print Spool LPE (CVE-2021-34481)
1 λεπτό. ανάγνωση
Ενημερώθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Λίγο σαν ταινία τρόμου, μόλις η Microsoft πιστεύει ότι το PrintNightmare της έχει τελειώσει, εμφανίζεται ένας άλλος φορέας επίθεσης.
Το MSRC έχει δημοσιεύσει μια συμβουλευτική (CVE-2021-34481) που ενημερώνει τους διαχειριστές ότι, παρά το γεγονός ότι έχουν επιδιορθώσει πρόσφατα τους υπολογιστές τους έναντι του PrintNightmare, ότι ανακαλύφθηκε μια νέα επίθεση που αφήνει τον υπολογιστή τους ευάλωτο σε συμβιβασμούς.
Η Microsoft σημειώνει ότι υπάρχει αυξημένη ευπάθεια δικαιωμάτων όταν η υπηρεσία Windows Print Spooler εκτελεί εσφαλμένα προνομιακές λειτουργίες αρχείων. Ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία αυτήν την ευπάθεια θα μπορούσε να εκτελέσει αυθαίρετο κώδικα με δικαιώματα SYSTEM. Ένας εισβολέας θα μπορούσε στη συνέχεια να εγκαταστήσει προγράμματα. προβολή, αλλαγή ή διαγραφή δεδομένων. ή δημιουργήστε νέους λογαριασμούς με πλήρη δικαιώματα χρήστη.
Ωστόσο, σε αντίθεση με το αρχικό PrintNightmare, αυτή η επίθεση δεν είναι εκμετάλλευση απομακρυσμένου κώδικα και ο εισβολέας πρέπει να έχει τη δυνατότητα να εκτελέσει κώδικα σε ένα σύστημα θύματος για να εκμεταλλευτεί αυτήν την ευπάθεια. Μπορεί φυσικά να αλυσοδεθεί με μια άλλη ευπάθεια και να αφήσει αυτή την εκμετάλλευση να ανυψώσει τα προνόμιά της. Η Microsoft σημειώνει ότι δεν απαιτείται παρέμβαση χρήστη για την εκτέλεση.
Η Microsoft δεν έχει κυκλοφορήσει ακόμα μια ενημέρωση κώδικα για το νέο σφάλμα, αλλά σημειώνει ότι μια λύση για τη διακοπή και απενεργοποίηση της υπηρεσίας Print Spooler είναι αποτελεσματική.
Διαβάστε περισσότερα για την επίθεση στη Microsoft εδώ.
