Microsoft priznaje novi LPE napad ispisnog spool (CVE-2021-34481)
1 min. čitati
Ažurirano
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Pomalo kao u horor filmu, čim Microsoft pomisli da je njihov PrintNightmare nadmašen, pojavljuje se još jedan vektor napada.
MSRC je objavio upozorenje (CVE-2021-34481) obavještavajući administratore da, unatoč tome što su nedavno zakrpili svoja računala protiv PrintNightmarea, da je otkriven novi napad koji ostavlja njihovo računalo ranjivim na kompromis.
Microsoft napominje da postoji ranjivost povišenih privilegija kada usluga Windows Print Spooler neispravno izvodi operacije s privilegiranim datotekama. Napadač koji je uspješno iskoristio ovu ranjivost mogao bi pokrenuti proizvoljni kod s privilegijama SYSTEM. Napadač bi tada mogao instalirati programe; pregledavati, mijenjati ili brisati podatke; ili stvoriti nove račune s punim korisničkim pravima.
Za razliku od originalnog PrintNightmarea, ovaj napad ne bi bio iskorištavanje koda na daljinu, a napadač mora imati mogućnost izvršavanja koda na sustavu žrtve kako bi iskoristio ovu ranjivost. Naravno, može biti okovan drugom ranjivošću i pustiti da taj iskorištavanje podigne njegove privilegije. Microsoft napominje da za njegovo izvršavanje nije potrebna intervencija korisnika.
Microsoft još nije objavio zakrpu za novi bug, ali napominje da je zaustavljanje i onemogućavanje usluge Print Spooler učinkovito zaustavljanje i onemogućavanje usluge ispisa.
Pročitajte više o napadu na Microsoft ovdje.