Το Patch Tuesday διορθώνει το PrintNightmare απαιτώντας δικαιώματα διαχειριστή για την εγκατάσταση προγραμμάτων οδήγησης εκτύπωσης

Το PrintNightmare είναι μια ευπάθεια που επιτρέπει την κλιμάκωση των προνομίων επιτρέποντας στους τακτικούς χρήστες να εγκαταστήσουν πλαστά προγράμματα οδήγησης εκτυπωτή που παρέχουν στους χάκερ δικαιώματα διαχειριστή.

Μετά από διάφορες επιδιορθώσεις, η Microsoft επέλεξε να διορθώσει το πρόβλημα με την ενημερωμένη έκδοση κώδικα Τρίτης αυτού του μήνα, απαιτώντας από τους χρήστες να έχουν δικαιώματα διαχειριστή προτού μπορέσουν να εγκαταστήσουν προγράμματα οδήγησης εκτυπωτή.

Η Microsoft σημειώνει:

Η έρευνά μας για πολλά τρωτά σημεία που συλλογικά αναφέρονται ως "PrintNightmare" έδειξε ότι η προεπιλεγμένη συμπεριφορά του Point and Print δεν παρέχει στους πελάτες το επίπεδο ασφάλειας που απαιτείται για την προστασία από πιθανές επιθέσεις.

Σήμερα, αντιμετωπίζουμε αυτόν τον κίνδυνο αλλάζοντας την προεπιλεγμένη συμπεριφορά εγκατάστασης και ενημέρωσης προγραμμάτων οδήγησης Point and Print ώστε να απαιτούνται δικαιώματα διαχειριστή. Η εγκατάσταση αυτής της ενημέρωσης με προεπιλεγμένες ρυθμίσεις θα μειώσει τα δημόσια τεκμηριωμένα τρωτά σημεία στην υπηρεσία Windows Print Spooler. Αυτή η αλλαγή θα τεθεί σε ισχύ με την εγκατάσταση των ενημερώσεων ασφαλείας που κυκλοφόρησαν στις 10 Αυγούστου 2021 για όλες τις εκδόσεις των Windows και είναι τεκμηριωμένη ως CVE-2021-34481.

Αυτό σημαίνει ότι οι τακτικοί χρήστες δεν θα μπορούν να εγκαταστήσουν προγράμματα οδήγησης εκτυπωτή χωρίς τη βοήθεια ενός διαχειριστή, αλλά δεδομένου του πόσο σπάνια χρειάζεται αυτό είναι απίθανο να είναι σημαντικό ζήτημα. Ωστόσο, εάν είναι μεγάλη ταλαιπωρία, αυτή η συμπεριφορά μπορεί να παρακαμφθεί μέσω του μητρώου, αλλά αυτό φυσικά δεν συνιστάται.

Οι διαχειριστές μπορούν να διαβάσουν περισσότερα για το ζήτημα στη διεύθυνση CVE-2021-34481.

μέσω σχετικά με το MSFT