Microsoft priznáva nový útok Print Spool LPE (CVE-2021-34481)
1 min. čítať
Aktualizované na
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Trochu ako z hororového filmu, akonáhle si Microsoft myslí, že ich PrintNightmare je za nami, objaví sa ďalší vektor útoku.
MSRC zverejnilo upozornenie (CVE-2021-34481), v ktorom informuje administrátorov, že napriek tomu, že nedávno opravili svoje PC proti PrintNightmare, bol objavený nový útok, ktorý spôsobuje, že ich PC je náchylné na kompromitáciu.
Microsoft poznamenáva, že existuje zvýšená zraniteľnosť privilégií, keď služba Windows Print Spooler nesprávne vykonáva operácie s privilegovanými súbormi. Útočník, ktorý by úspešne zneužil túto zraniteľnosť, by mohol spustiť ľubovoľný kód s privilégiami SYSTEM. Útočník by potom mohol nainštalovať programy; zobraziť, zmeniť alebo odstrániť údaje; alebo vytvorte nové účty s plnými používateľskými právami.
Na rozdiel od pôvodného PrintNightmare však tento útok nebude zneužitím vzdialeného kódu a útočník musí mať schopnosť spustiť kód na systéme obete, aby túto zraniteľnosť zneužil. Môže byť samozrejme spojený s inou zraniteľnosťou a nechať toto zneužitie zvýšiť jeho privilégiá. Microsoft poznamenáva, že na spustenie nie je potrebný žiadny zásah používateľa.
Spoločnosť Microsoft zatiaľ nevydala opravu pre novú chybu, ale poznamenáva, že zastavenie a zakázanie služby Print Spooler je účinné.
Prečítajte si viac o útoku na Microsoft tu.