Microsoft apstiprina vēl vienu drukas spolētāja ievainojamību

Microsoft apstiprina vēl vienu drukas spolētāja ievainojamību
Microsoft apstiprina vēl vienu drukas spolētāja ievainojamību
Anonim

Microsoft ir apstiprinājusi vēl vienu nulles dienas kļūdu ievainojamību, kas saistīta ar tās Drukas spolēšanas utilītu, neskatoties uz nesen izlaistajiem spolētāja drošības labojumiem.

Nejaukt ar sākotnējo PrintNightmare ievainojamību vai citu neseno drukas spolētāja izmantošanu, šī jaunā kļūda ļautu vietējam uzbrucējam iegūt sistēmas privilēģijas. Microsoft joprojām izmeklē kļūdu, kas tiek dēvēta par CVE-2021-36958, tāpēc tā vēl nav spējusi pārbaudīt, kuras Windows versijas ir ietekmētas. Tā arī nav paziņojusi, kad izdos drošības atjauninājumu, taču norāda, ka risinājumi parasti tiek izlaisti katru mēnesi.

Image
Image

Saskaņā ar BleepingComputer, iemesls, kāpēc Microsoft jaunākie drošības atjauninājumi nepalīdz, ir administratora privilēģiju pārraudzība. Ekspluatācija ietver faila kopēšanu, kas atver komandu uzvedni un drukas draiveri, un ir nepieciešamas administratora privilēģijas, lai instalētu jaunu drukas draiveri.

Tomēr jaunajiem atjauninājumiem draivera instalēšanai ir nepieciešamas tikai administratora privilēģijas - ja draiveris jau ir instalēts, šādas prasības nav. Ja draiveris jau ir instalēts klienta datorā, uzbrucējam vienkārši jāpieslēdzas attālajam printerim, lai iegūtu pilnu piekļuvi sistēmai.

Image
Image

Tāpat kā iepriekšējās Drukas spolētāja darbības, Microsoft iesaka pilnībā atspējot pakalpojumu (ja tas ir "piemērots" jūsu videi). Lai gan tas aizvērtu ievainojamību, tas arī atspējotu iespēju attālināti drukāt un lokāli.

Tā vietā, lai liegtu sev iespēju pilnībā drukāt, BleepingComputer iesaka ļaut sistēmai instalēt printerus no serveriem, kurus jūs personīgi pilnvarojat. Tomēr tā norāda, ka šī metode nav ideāla, jo uzbrucēji joprojām var instalēt ļaunprātīgos draiverus autorizētā serverī.

Ieteicams: