Microsoft не исправила критическую уязвимость PrintNightmare

Microsoft предупредила пользователей о неисправленной критической уязвимости в службе диспетчера печати Windows. Речь идёт об уязвимости PrintNightmare, о которой стало известно несколько дней назад, когда исследователи по ошибке опубликовали PoC-эксплойт для её эксплуатации. Хотя Microsoft не оценила серьёзность этой бреши, она позволяет осуществить удалённое выполнение кода с системными привилегиями, что является серьёзной проблемой.


Изображение: Alex Castro / The Verge

Исследователи из Sangfor опубликовали PoC-эксплойт, что, по всей видимости, было ошибкой или недопониманием между ними и Microsoft. Хотя эксплойт был быстро удалён, очевидно, что некоторые пользователи GitHub успели его скачать. Исследователи планировали подробно рассказать о многочисленных уязвимостях в спулере печати Windows на ежегодной конференции по информационной безопасности Black Hat, которая состоится в конце этого месяца. Похоже, что исследователи думали, что Microsoft исправила уязвимость PrintNightmare недавним патчем, но на самом деле была исправлена другая уязвимость, также затрагивающая подсистему печати.

Microsoft потребовалось несколько дней, прежде чем было официально объявлено, что уязвимость PrintNightmare продолжает представлять угрозу и даже используется злоумышленниками на практике. Поскольку уязвимость позволяет осуществить удалённое выполнение кода с правами администратора, злоумышленники могут использовать её для выполнения разных задач, в том числе распространения вредоносного программного обеспечения и кражи данных жертвы.

Microsoft подтвердила, что уязвимость затрагивает все версии Windows, но неясно, может ли она использоваться в клиентских версиях операционной системы или же касается исключительно серверных версий ОС. Служба диспетчера печати активирована по умолчанию в Windows, в том числе в клиентских версиях ОС, контроллерах домена и многих редакциях Windows Server. Microsoft работает над исправлением, и пока оно не будет выпущено, пользователям рекомендуется отключить службу Windows Print Spooler или отключить возможность удалённой отправки документов на печать с помощью групповых политик.

Источник: https://3dnews.ru/1043409/microsoft-ne-ispravila-kriticheskuyu-uyazvimost-printnightmare

• The Verge
• BleepingComputers
• https://www.securitylab.ru/news/521857.php

ПыСы: На BleepingComputers в статье упоминают CVE-2021-34527, о которой на ачате уже писали, но нынешняя проблема связана с совершенно другой уязвимостью.

 

Microsoft выпустила экстренный патч для Windows, который закрыл опасную уязвимость PrintNightmare
07.07.2021 [15:45], Артур Хамзин
Компания Microsoft выпустила экстренные обновления для разных версий операционной системы Windows, чтобы устранить уязвимость под названием PrintNightmare. Об этом пишет The Verge. Исправление проблемы заняло несколько дней с момента её обнаружения.


Источник: PCMag

«Мы рекомендуем немедленно установить эти обновления. Они содержат средства защиты для CVE-2021-1675 и дополнительной уязвимости, известной как PrintNightmare», — говорится в заявлении разработчиков.

PrintNightmare — это критическая уязвимость Windows, обнаруженная на прошлой неделе. Она появилась после того, как исследователи случайно опубликовали PoC-эксплойт для её использования. С её помощью можно осуществить удалённый запуск нужного кода с системными привилегиями. Также злоумышленники потенциально могут устанавливать программы, управлять данными и даже создавать учётные записи с полными правами администратора.

Несмотря на то, что эксплойт удалили достаточно быстро, некоторые пользователи GitHub успели его скачать. Предположительно проблема возникла из-за недопонимания между инженерами Microsoft и сторонними экспертами. Последние предполагали, что уязвимость уже исправлена.

Сегодня компания Microsoft выпустила обновление для Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 и различных версий Windows 10. Кроме этого, системное обновление получила даже Windows 7, поддержку которой Microsoft прекратила в прошлом году. В ближайшее время аналогичные патчи появятся для Windows Server 2012, Windows Server 2016 и Windows 10 (сборка 1607).

Источник:https://3dnews.ru/1043719