Računari i Galaksija

Windows 10 PrintNightmare ipak nije gotov

Uprkos naporima kompanije Microsoft, PrintNightmare i dalje predstavlja problem za računare sa operativnim sistemom Windows 10.

PCPress.rs Image

Otkrivena je i druga ranjivost Windows spulera za štampanje

Ovo je još jedna greška koja spada u klasu poznatu kao PrintNightmare. Kao i druge ranjivosti u svojoj klasi, napadači mogu iskoristiti ovu ranjivost za pokretanje koda sa System privilegijama. Microsoft je u julu i avgustu 2021. godine objavio zakrpe koje se bave problemima PrintNightmare-a. Kompanija je takođe promenila proces instaliranja novih drajvera štampača tako da zahteva administratorske privilegije. Uprkos ovim promenama, istraživači su pronašli načine da napadnu računare koristeći ranjivost Print Spooler-a.

Microsoft objašnjava problem koji nosi oznaku CVE-2021-36958: remote code execution ranjivost, postoji kada usluga Windows Print Spooler nepravilno izvršava privilegovane operacije sa fajlovima. Napadač koji je uspešno iskoristio ovu ranjivost mogao bi da pokrene proizvoljan kod sa System privilegijama- mogao bi da instalira programe, da pregleda, promeni ili izbriše podatke. Zaobilazno rešenje za ovu ranjivost je zaustavljanje i onemogućavanje usluge Print Spooler.

Pročitajte i:  Microsoft otključava Copilot AI unutar Office za preduzeća 

Uprkos činjenici da su korisnicima sada potrebne administratorske privilegije za instaliranje drajvera štampača, administratorske privilegije nisu potrebne za povezivanje sa štampačem ako je drajver već instaliran. Osim toga, drajveri na klijentima ne moraju da se instaliraju, pa je ranjivost otvorena za napad u slučajevima kada se neko poveže sa udaljenim štampačem. Bleeping Computer takođe izveštava da zloupotrebe PrintNightmare koriste ransomware napadači. Otkrivena je grupa za otkup malvera pod nazivom Magniber koja pokušava da iskoristi ranjivosti PrintNightmare, prema izveštaju kompanije Crowdstrike, koja upozorava da bi ovo mogao biti samo početak napada koji eksploatišu ove ranjivosti.

Izvor: Windowscentral

Facebook komentari:
SBB

Tagovi: ,