Η Microsoft επιβεβαιώνει άλλη μια ευπάθεια στην ουρά εκτύπωσης

December 02, 2021
ΣεΝέα Διαδικτυακή ασφάλεια

Η Microsoft επιβεβαίωσε μια ακόμη ευπάθεια σφαλμάτων zero-day που συνδέεται με το βοηθητικό πρόγραμμα Print Spooler, παρά τις επιδιορθώσεις ασφαλείας που κυκλοφόρησαν πρόσφατα.

Δεν πρέπει να συγχέεται με το αρχικό Ευπάθεια PrintNightmare, ή το άλλη πρόσφατη εκμετάλλευση του Print Spooler, αυτό το νέο σφάλμα θα επέτρεπε σε έναν τοπικό εισβολέα να αποκτήσει προνόμια συστήματος. Η Microsoft εξακολουθεί να ερευνά το σφάλμα, που αναφέρεται ως CVE-2021-36958, επομένως δεν μπόρεσε ακόμη να επαληθεύσει ποιες εκδόσεις των Windows επηρεάζονται. Επίσης, δεν έχει ανακοινώσει πότε θα κυκλοφορήσει μια ενημέρωση ασφαλείας, αλλά δηλώνει ότι οι λύσεις συνήθως κυκλοφορούν μηνιαία.

Κουρασμένος υπάλληλος γραφείου — Geber86 / Getty Images

Σύμφωνα με BleepingComputer, ο λόγος που οι πρόσφατες ενημερώσεις ασφαλείας της Microsoft δεν βοηθούν είναι λόγω παράβλεψης σχετικά με τα δικαιώματα διαχειριστή. Η εκμετάλλευση περιλαμβάνει την αντιγραφή ενός αρχείου που ανοίγει μια γραμμή εντολών και ένα πρόγραμμα οδήγησης εκτύπωσης και απαιτούνται δικαιώματα διαχειριστή για την εγκατάσταση ενός νέου προγράμματος οδήγησης εκτύπωσης.

Ωστόσο, οι νέες ενημερώσεις απαιτούν μόνο δικαιώματα διαχειριστή για την εγκατάσταση του προγράμματος οδήγησης—αν το πρόγραμμα οδήγησης είναι ήδη εγκατεστημένο, δεν υπάρχει τέτοια απαίτηση. Εάν το πρόγραμμα οδήγησης είναι ήδη εγκατεστημένο σε έναν υπολογιστή-πελάτη, ένας εισβολέας θα πρέπει απλώς να συνδεθεί σε έναν απομακρυσμένο εκτυπωτή για να αποκτήσει πλήρη πρόσβαση στο σύστημα.

Στρεσμένος υπάλληλος γραφείου — Tatomm / Getty Images

Όπως και με τις προηγούμενες εκμεταλλεύσεις του Print Spooler, η Microsoft συνιστά την πλήρη απενεργοποίηση της υπηρεσίας (αν είναι "κατάλληλη" για το περιβάλλον σας). Αν και αυτό θα έκλεινε την ευπάθεια, θα απενεργοποιούσε επίσης τη δυνατότητα απομακρυσμένης εκτύπωσης και τοπικά.

Αντί να εμποδίζετε τον εαυτό σας να εκτυπώνει πλήρως, το BleepingComputer προτείνει να επιτρέπεται στο σύστημά σας να εγκαθιστά εκτυπωτές μόνο από διακομιστές που εξουσιοδοτείτε προσωπικά. Σημειώνει, ωστόσο, ότι αυτή η μέθοδος δεν είναι τέλεια, καθώς οι εισβολείς θα μπορούσαν να εγκαταστήσουν τα κακόβουλα προγράμματα οδήγησης σε έναν εξουσιοδοτημένο διακομιστή.