Microsoft priznava nov napad LPE za tiskanje (CVE-2021-34481)

Malo kot grozljivka, takoj ko Microsoft misli, da je njihov PrintNightmare prebolel, se pojavi še en vektor napada.

MSRC je objavil obvestilo (CVE-2021-34481), v katerem administratorje obvešča, da je bil kljub temu, da so pred kratkim popravili svoje osebne računalnike proti PrintNightmare, odkrit nov napad, zaradi katerega je njihov računalnik ranljiv za ogroženost.

Microsoft ugotavlja, da obstaja povišana ranljivost privilegijev, ko storitev Windows Print Spooler nepravilno izvaja privilegirane datotečne operacije. Napadalec, ki je uspešno izkoristil to ranljivost, bi lahko zagnal poljubno kodo s privilegiji SYSTEM. Napadalec bi lahko nato namestil programe; ogled, spreminjanje ali brisanje podatkov; ali ustvarite nove račune s polnimi uporabniškimi pravicami.

Za razliko od prvotnega PrintNightmare pa ta napad ne bi bil izkoriščanje kode na daljavo in napadalec mora imeti možnost, da izvede kodo na sistemu žrtve, da izkoristi to ranljivost. Seveda ga je mogoče prikleniti z drugo ranljivostjo in pustiti, da ta izkoriščanje dvigne njegove privilegije. Microsoft ugotavlja, da za izvedbo ni potrebno posredovanje uporabnika.

Microsoft še ni izdal popravka za novo napako, vendar opozarja, da je ustavitev in onemogočanje storitve Print Spooler učinkovita kot rešitev.

Preberite več o napadu pri Microsoftu tukaj.