Problemele Windows Print Spooler nu vor dispărea, a fost detectată sau nouă vulnerabilitate

Sursa: Windows Central

Ce trebuie sa stii

  • Vulnerabilitățile Print Spooler rămân în general.
  • CISA a trebuit să abordeze acest subiect.
  • După tot efortul de a opri amenințările, mai există o următoare de exploatare în sălbăticie.

Windows Print Spooler, PrintNightmare și toate durerile de cap asociat cu imprimanta cuprind povestea care pur și simplu nu va dispărea. Totul a început când cercetătorii au dezvăluit un exploit, crezând că a fost deja remediat de Microsoft (spoiler: nu a fost). Microsoft a lansat apoi un patch de urgență pentru a face față acestuia, deși acel patch a fost ușor subminat și a avut efectul secundar nedorit de a face ca unele imprimante să nu funcționeze.

Apoi, pe măsura ce dezordinea devenea din ce în ce mai dezordonată, Agenția de Securitate Cibernetică și Securitate a Infrastructurii (CISA) a trimis avertismente și îndrumări către toate agențiile Federale Civile Executive, semnalând că problema era suficient de gravă pentru a justifica U.S. atentia guvernului. Și acum, există o nouă vulnerabilitate Windows Print Spooler care circulă, desemnată oficial ca CVE-2021-34481 (prin BleepingComputer).

Oferte VPN: licență pe viață pentru 16 USD, planuri lunare la 1 USD și mai mult

Iată rezumatul executiv al Microsoft pentru CVE-2021-34481:

Există o vulnerabilitate la creșterea privilegiilor atunci când serviciul Windows Print Spooler efectuează necorespunzător operațiuni cu fișiere privilegiate. Un atacator care a exploatat cu succes această vulnerabilitate ar putea rula cod arbitrar cu privilegii SYSTEM. Un atacator ar putea apoi să instaleze programe; vizualizați, modificați sau ștergeți date; sau creați conturi noi cu drepturi complete de utilizator. Un atacator trebuie să aibă capacitatea de a executa cod pe un sistem victimă pentru a exploata această vulnerabilitate. Soluția pentru această vulnerabilitate este oprirea și dezactivarea serviciului Print Spooler.

Cercetătorul de securitate Dragos, Jacob Baines, a declarat pentru BleepingComputer că, deoarece aceasta este o vulnerabilitate locală, nu este direct legată de PrintNightmare. Acestea sunt spuse, este cu siguranță legată de urmele durerilor de cap lăsate de PrintNightmare pentru Windows Print Spooler și servește drept cireșă pentru o sundae plin de vulnerabilitate.

Este posibil să obținem o comisie pentru a folosi link-urile noastre. Află mai multe.

Lasă Un Comentariu

Please enter your comment!
Please enter your name here