מיקרוסופט מודה במתקפת Print Spool LPE חדשה (CVE-2021-34481)
1 דקות לקרוא
עודכן בתאריך
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
קצת כמו סרט אימה, ברגע שמיקרוסופט חושבת שה-PrintNightmare שלהם נגמר צץ וקטור נוסף של התקפה.
MSRC פרסמה הודעת ייעוץ (CVE-2021-34481) המודיעה למנהלים שלמרות שלאחרונה תיקנו את המחשבים האישיים שלהם נגד PrintNightmare, שהתגלתה מתקפה חדשה שמשאירה את המחשב שלהם חשוף להתפשרות.
Microsoft מציינת שפגיעות של העלאת הרשאות קיימת כאשר שירות Windows Print Spooler מבצע באופן שגוי פעולות קבצים עם הרשאות. תוקף שיצליח לנצל פגיעות זו יכול להריץ קוד שרירותי עם הרשאות SYSTEM. לאחר מכן, תוקף יוכל להתקין תוכניות; להציג, לשנות או למחוק נתונים; או ליצור חשבונות חדשים עם זכויות משתמש מלאות.
לעומת זאת, בניגוד ל-PrintNightmare המקורי, מתקפה זו אינה ניצול קוד מרחוק, והתוקף חייב להיות בעל יכולת לבצע קוד על מערכת קורבן כדי לנצל את הפגיעות הזו. זה כמובן יכול להיות כבול עם פגיעות אחרת ולתת לניצול להעלות את ההרשאות שלו. מיקרוסופט מציינת שזה לא דורש התערבות משתמש לביצוע.
מיקרוסופט עדיין לא פרסמה תיקון עבור הבאג החדש, אך מציינת כדרך לעקיפת עצירה והשבתה של שירות Print Spooler יעיל.
קרא עוד על המתקפה במיקרוסופט כאן.