Microsoft vydáva núdzovú opravu pre kritické veci Windows Zraniteľnosť PrintNightmare

Spoločnosť Microsoft dodala núdzovú mimopásmovú bezpečnostnú aktualizáciu na riešenie kritickej zraniteľnosti zero-day – známej ako „PrintNightmare“, ktorá ovplyvňuje Windows Služba Print Spooler a môže povoliť aktérom vzdialenej hrozby spúšťať ľubovoľný kód a prevziať zraniteľné systémy.

Sledované ako CVE-2021-34527 (skóre CVSS: 8.8), chyba spustenia vzdialeného kódu ovplyvňuje všetky podporované vydania Windows. Minulý týždeň spoločnosť varovala, že zistila aktívne pokusy o zneužívanie zamerané na túto zraniteľnosť.

„Microsoft Windows Služba Print Spooler neobmedzuje prístup k funkciám, ktoré umožňujú používateľom pridávať tlačiarne a súvisiace ovládače, čo môže umožniť vzdialenému overenému útočníkovi spustiť ľubovoľný kód so SYSTÉMOVÝMI oprávneniami na zraniteľnom systéme,“ uviedlo k problému koordinačné centrum CERT.

Stojí za zmienku, že PrintNightmare zahŕňa vzdialené spustenie kódu aj vektor eskalácie lokálnych privilégií, ktoré možno zneužiť pri útokoch na spustenie príkazov so SYSTÉMOVÝMI privilégiami na cieľových Windows stroje.

„Zdá sa, že aktualizácia od spoločnosti Microsoft pre CVE-2021-34527 rieši iba varianty spustenia kódu na diaľku (RCE cez SMB a RPC) verzie PrintNightmare, a nie variant eskalácie miestnych privilégií (LPE),“ povedal analytik zraniteľnosti CERT/CC Will Dormann. .

To v skutočnosti znamená, že neúplnú opravu môže stále použiť lokálny protivník na získanie privilégií SYSTEM. Ako riešenie spoločnosť Microsoft odporúča zastaviť a zakázať službu Print Spooler alebo vypnúť prichádzajúcu vzdialenú tlač prostredníctvom skupinovej politiky na blokovanie vzdialených útokov.

Vzhľadom na kritickosť chyby, Windows výrobca vydal záplaty pre:

  • Windows Server 2019
  • Windows Server 2012 R2
  • Windows Server 2008
  • Windows 8.1
  • Windows RT 8.1a
  • Windows 10 (verzie 21H1, 20H2, 2004, 1909, 1809, 1803 a 1507)

Spoločnosť Microsoft dokonca urobila nezvyčajný krok a vydala opravu pre Windows 7, ktorému oficiálne skončila podpora od januára 2020.

Aktualizácia však neobsahuje Windows 10 verzia 1607, Windows Server 2012, príp Windows Server 2016, pre ktorý spoločnosť so sídlom v Redmonde uviedla, že opravy budú vydané v najbližších dňoch.