Microsoft przyznaje się do nowego ataku Print Spool LPE (CVE-2021-34481)
1 minuta. czytać
Zaktualizowano na
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Trochę jak w horrorze, gdy tylko Microsoft uzna, że ich PrintNightmare się skończył, pojawia się inny wektor ataku.
MSRC opublikował zalecenie (CVE-2021-34481) informujące administratorów, że pomimo niedawnego załatania swoich komputerów PC przeciwko PrintNightmare, wykryto nowy atak, który naraża ich komputery na zagrożenia.
Firma Microsoft zauważa, że luka w zabezpieczeniach umożliwiająca podniesienie uprawnień występuje, gdy usługa buforu wydruku systemu Windows nieprawidłowo wykonuje uprzywilejowane operacje na plikach. Osoba atakująca, której uda się wykorzystać tę lukę, może uruchomić dowolny kod z uprawnieniami SYSTEM. Atakujący może wówczas zainstalować programy; przeglądać, zmieniać lub usuwać dane; lub utwórz nowe konta z pełnymi prawami użytkownika.
Jednak w przeciwieństwie do oryginalnego PrintNightmare atak ten nie jest zdalnym wykorzystaniem kodu, a atakujący musi mieć możliwość wykonania kodu w systemie ofiary, aby wykorzystać tę lukę. Można go oczywiście połączyć z inną luką i pozwolić temu exploitowi na podniesienie jego uprawnień. Microsoft zauważa, że nie wymaga interwencji użytkownika do wykonania.
Microsoft nie wydał jeszcze poprawki dla nowego błędu, ale zauważa, że jako obejście skuteczne jest zatrzymanie i wyłączenie usługi Bufor wydruku.
Przeczytaj więcej o ataku na Microsoft tutaj.