Microsoft ადასტურებს ბეჭდვის სპულერის კიდევ ერთ დაუცველობას

Microsoft ადასტურებს ბეჭდვის სპულერის კიდევ ერთ დაუცველობას
Microsoft ადასტურებს ბეჭდვის სპულერის კიდევ ერთ დაუცველობას
Anonim

Microsoft-მა დაადასტურა კიდევ ერთი ნულოვანი დღის ხარვეზის დაუცველობა, რომელიც დაკავშირებულია მის Print Spooler პროგრამასთან, მიუხედავად ახლახან გამოქვეყნებული სპულერის უსაფრთხოების შესწორებებისა.

არ უნდა აგვერიოს PrintNightmare-ის თავდაპირველ დაუცველობასთან ან სხვა ბოლოდროინდელ Print Spooler-ის ექსპლოიტთან, ეს ახალი შეცდომა საშუალებას მისცემს ადგილობრივ თავდამსხმელს, მოიპოვოს სისტემის პრივილეგიები. Microsoft ჯერ კიდევ იძიებს შეცდომას, რომელსაც CVE-2021-36958 მოიხსენიებენ, ამიტომ მან ჯერ ვერ შეძლო გადაამოწმოს Windows-ის რომელ ვერსიებს შეეხო. მას ასევე არ გამოუცხადებია, როდის გამოუშვებს უსაფრთხოების განახლებას, მაგრამ აცხადებს, რომ გადაწყვეტილებები ჩვეულებრივ გამოდის ყოველთვიურად.

Image
Image

BleepingComputer-ის მიხედვით, Microsoft-ის უსაფრთხოების ბოლო განახლებების არ შველის მიზეზი არის ადმინისტრატორის პრივილეგიებთან დაკავშირებული ზედამხედველობის გამო. ექსპლოიტი მოიცავს ფაილის კოპირებას, რომელიც ხსნის ბრძანების სტრიქონს და ბეჭდვის დრაივერს, ასევე საჭიროა ადმინისტრატორის უფლებები ახალი ბეჭდვის დრაივერის დასაყენებლად.

თუმცა, ახალი განახლებები მოითხოვს მხოლოდ ადმინისტრატორის პრივილეგიებს დრაივერის ინსტალაციისთვის - თუ დრაივერი უკვე დაინსტალირებულია, ასეთი მოთხოვნა არ არსებობს. თუ დრაივერი უკვე დაინსტალირებულია კლიენტის კომპიუტერზე, თავდამსხმელს უბრალოდ დასჭირდება დისტანციურ პრინტერთან დაკავშირება სისტემაში სრული წვდომის მისაღებად.

Image
Image

როგორც წინა Print Spooler-ის ექსპლოიტების შემთხვევაში, Microsoft გირჩევთ სერვისის მთლიანად გამორთვას (თუ ის "შესაბამისია" თქვენი გარემოსთვის). მიუხედავად იმისა, რომ ეს დახურავს დაუცველობას, ის ასევე გათიშავს დალოკალურად დისტანციურად ბეჭდვის შესაძლებლობას.

იმის ნაცვლად, რომ თავი დააღწიოთ საკუთარ თავს სრულად დაბეჭდვის შესაძლებლობას, BleepingComputer გვთავაზობს მხოლოდ თქვენს სისტემას დაუშვას პრინტერების დაყენება სერვერებიდან, რომლებსაც თქვენ პირადად აძლევთ ავტორიზაციას. თუმცა, ის აღნიშნავს, რომ ეს მეთოდი არ არის სრულყოფილი, რადგან თავდამსხმელებს მაინც შეუძლიათ დააინსტალირონ მავნე დრაივერები ავტორიზებულ სერვერზე.

გირჩევთ: