Microsoft priznáva nový útok Print Spool LPE (CVE-2021-34481)

Ikona času čítania 1 min. čítať

Ikona kalendára Aktualizované na Júla 18, 2021

aktualizované dňa Júla 18, 2021

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu.

Trochu ako z hororového filmu, akonáhle si Microsoft myslí, že ich PrintNightmare je za nami, objaví sa ďalší vektor útoku.

MSRC zverejnilo upozornenie (CVE-2021-34481), v ktorom informuje administrátorov, že napriek tomu, že nedávno opravili svoje PC proti PrintNightmare, bol objavený nový útok, ktorý spôsobuje, že ich PC je náchylné na kompromitáciu.

Microsoft poznamenáva, že existuje zvýšená zraniteľnosť privilégií, keď služba Windows Print Spooler nesprávne vykonáva operácie s privilegovanými súbormi. Útočník, ktorý by úspešne zneužil túto zraniteľnosť, by mohol spustiť ľubovoľný kód s privilégiami SYSTEM. Útočník by potom mohol nainštalovať programy; zobraziť, zmeniť alebo odstrániť údaje; alebo vytvorte nové účty s plnými používateľskými právami.

Na rozdiel od pôvodného PrintNightmare však tento útok nebude zneužitím vzdialeného kódu a útočník musí mať schopnosť spustiť kód na systéme obete, aby túto zraniteľnosť zneužil. Môže byť samozrejme spojený s inou zraniteľnosťou a nechať toto zneužitie zvýšiť jeho privilégiá. Microsoft poznamenáva, že na spustenie nie je potrebný žiadny zásah používateľa.

Spoločnosť Microsoft zatiaľ nevydala opravu pre novú chybu, ale poznamenáva, že zastavenie a zakázanie služby Print Spooler je účinné.

Prečítajte si viac o útoku na Microsoft tu.

Viac o témach: CVE-2021 34481,, microsoft, PrintNightmare, windows 10

Surur Davids

Expert na smartfóny

Surur Davids je zakladateľom WMPoweruser, ktorý sa neskôr stal MSPoweruser.com. Je to odborník na smartfóny s viac ako desaťročnými skúsenosťami.