Microsoft varuje pred novým neopraveným Windows Chyba zabezpečenia zaraďovača tlače

Spoločnosť Microsoft vo štvrtok zdieľala nové usmernenia týkajúce sa ďalšej zraniteľnosti ovplyvňujúcej Windows Služba Print Spooler s vyhlásením, že pracuje na jej vyriešení v pripravovanej bezpečnostnej aktualizácii.

Sledované ako CVE-2021-34481 (skóre CVSS: 7.8), problém sa týka chyby eskalácie miestnych privilégií, ktorá by mohla byť zneužitá na vykonávanie neoprávnených akcií v systéme. Spoločnosť pripísala zásluhy bezpečnostnému výskumníkovi Jacobovi Bainesovi za objavenie a nahlásenie chyby.

“Zraniteľnosť privilégií sa zvyšuje, keď Windows Služba Print Spooler nesprávne vykonáva operácie privilegovaných súborov. Útočník, ktorý by úspešne zneužil túto zraniteľnosť, by mohol spustiť ľubovoľný kód s privilégiami SYSTEM,“ Windows uviedol výrobca vo svojom poradnom programe. “Útočník by potom mohol inštalovať programy, zobrazovať, meniť alebo mazať údaje alebo vytvárať nové účty s plnými používateľskými právami.”

Je však potrebné zdôrazniť, že úspešné využitie tejto zraniteľnosti vyžaduje, aby útočník mal schopnosť spustiť kód na systéme obete. Inými slovami, túto zraniteľnosť možno zneužiť iba lokálne na získanie zvýšených privilégií na zariadení.

Ako náhradné riešenie spoločnosť Microsoft odporúča používateľom, aby zastavili a zakázali službu Print Spooler, aby zabránili škodlivým činiteľom zneužiť túto chybu zabezpečenia.

Tento vývoj prichádza niekoľko dní po tom, čo spoločnosť so sídlom v Redmonde uviedla na trh záplaty na odstránenie kritického nedostatku v rovnakom komponente, ktorý odhalila ako aktívne využívaný na organizovanie divokých útokov, čím sa stala treťou chybou súvisiacou s tlačiarňou, ktorá vyšla najavo. v posledných týždňoch.

Zraniteľnosť, nazývaná PrintNightmare (CVE-2021-34527), pramení z chýbajúcej kontroly povolení v Print Spooler, ktorá umožňuje inštaláciu škodlivých tlačových ovládačov na dosiahnutie vzdialeného spustenia kódu alebo lokálnej eskalácie privilégií na zraniteľných systémoch.

Neskôr sa však ukázalo, že mimopásmovú bezpečnostnú aktualizáciu možno za špecifických podmienok úplne obísť, aby sa získala lokálna eskalácia privilégií a vzdialené spustenie kódu. Microsoft odvtedy uviedol, že opravy „fungujú tak, ako boli navrhnuté, a sú účinné proti známym zneužitiam spoolingu tlačiarní a iným verejným správam, ktoré sa spoločne označujú ako PrintNightmare“.