マイクロソフトは、新しいPrint Spool LPE攻撃を認めています(CVE-2021-34481)
1分。 読んだ
更新日
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
ホラー映画に少し似ていますが、MicrosoftがPrintNightmareが終わったと考えるとすぐに、別の攻撃ベクトルがポップアップします。
MSRCは、最近PrintNightmareに対してPCにパッチを適用したにもかかわらず、PCを侵害に対して脆弱なままにする新しい攻撃が発見されたことを管理者に通知するアドバイザリ(CVE-2021-34481)を投稿しました。
Microsoftは、Windows Print Spoolerサービスが特権ファイル操作を不適切に実行すると、特権の昇格の脆弱性が存在することに注意しています。 この脆弱性を悪用した攻撃者は、SYSTEM権限で任意のコードを実行する可能性があります。 その後、攻撃者はプログラムをインストールする可能性があります。 データの表示、変更、または削除。 または、完全なユーザー権限で新しいアカウントを作成します。
ただし、元のPrintNightmareとは異なり、この攻撃はリモートコードの悪用ではなく、攻撃者はこの脆弱性を悪用するために被害者のシステムでコードを実行する能力を持っている必要があります。 もちろん、別の脆弱性と連鎖して、そのエクスプロイトによって特権を高めることができます。 Microsoftは、実行するのにユーザーの介入は必要ないと述べています。
Microsoftは新しいバグのパッチをまだリリースしていませんが、回避策としてPrintSpoolerサービスを停止および無効にすることが効果的であることに注意してください。
マイクロソフトでの攻撃についてもっと読む こちら.