Patch Tuesday opravuje PrintNightmare vyžadovaním administrátorských práv na inštaláciu tlačových ovládačov

PrintNightmare je zraniteľnosť, ktorá umožňuje eskaláciu privilégií tým, že bežným používateľom umožňuje inštalovať falošné ovládače tlačiarne, ktoré hackerom poskytujú oprávnenia správcu.

Po niekoľkých opravách je rôzna účinnosť, spoločnosť Microsoft sa rozhodla tento problém vyriešiť pomocou tohtomesačného opravného utorka tým, že vyžaduje, aby používatelia mali pred inštaláciou ovládačov tlačiarne práva správcu.

Poznámky spoločnosti Microsoft:

Naše vyšetrovanie niekoľkých zraniteľností súhrnne označovaných ako „PrintNightmare“ zistilo, že predvolené správanie Point and Print neposkytuje zákazníkom úroveň zabezpečenia potrebnú na ochranu pred potenciálnymi útokmi.

Dnes riešime toto riziko zmenou predvoleného správania pri inštalácii a aktualizácii ovládača Ukázať a tlačiť tak, aby vyžadoval oprávnenia správcu. Inštalácia tejto aktualizácie s predvolenými nastaveniami zmierni verejne zdokumentované slabé miesta v službe Windows Print Spooler. Táto zmena nadobudne účinnosť inštaláciou aktualizácií zabezpečenia vydaných 10. augusta 2021 pre všetky verzie systému Windows a je zdokumentovaná ako CVE-2021-34481.

To znamená, že bežní používatelia nebudú môcť inštalovať ovládače tlačiarne bez pomoci správcu, ale vzhľadom na to, ako zriedka je to potrebné, je nepravdepodobné, že by išlo o závažný problém. Ak je to veľká nepríjemnosť, toto správanie sa dá obísť cez register, ale to sa samozrejme neodporúča.

Správcovia si môžu prečítať viac o probléme na CVE-2021 34481,.

via onMSFT