Microsoftの多数のPrintNightmareに正常にパッチを適用しようとしましたが、まだ終わっていません。現在、別のWindows 10 PrintNightmare Print Spoolerの脆弱性が発見されており、それはシステム権限への簡単なアクセスを求めているランサムウェア攻撃者を引き付けます。
Microsoftは7月から8月にかけて複数のパッチをリリースし、脆弱性に対処し、ユーザーが新規インストールできるプロセスを調整しました。プリンタードライバー。ただし、研究者は依然として
Microsoft Security Response Centerの投稿で、Microsoftはこの脆弱性について次のように説明しています。「WindowsPrint Spoolerサービスが特権ファイル操作を不適切に実行すると、リモートでコードが実行される脆弱性が存在します。この脆弱性の悪用に成功した攻撃者は、SYSTEM権限で任意のコードを実行する可能性があります。その後、攻撃者はプログラムをインストールする可能性があります。データを表示、変更、または削除する。または、完全なユーザー権限で新しいアカウントを作成します。」
Microsoftは、この脆弱性の回避策を「PrintSpoolerサービスの停止と無効化」としてもリストしています。攻撃者は、必要なプリンタドライバをインストールするには、管理者権限が必要になります。ただし、ドライバがすでにインストールされている場合は、プリンタを接続するためにそのような権限は必要ありません。さらに、クライアントにドライバーをインストールする必要がないため、ユーザーがリモートプリンターに接続する場合でも、脆弱性は依然として脆弱です。
ランサムウェアの攻撃者は、当然、
PrintNightmareの脆弱性が手元にあるかどうかについては、Microsoftや他の場所からまだ発表されていません。実際、 CrowdStrikeは、PrintNightmareの脆弱性とランサムウェアは、他の脅威アクターによって悪用され続ける可能性があります。」
