Несмотря на многочисленные попытки Microsoft чтобы успешно исправить PrintNightmare, это еще не конец. Теперь была обнаружена еще одна уязвимость диспетчера очереди печати Windows 10 PrintNightmare, и это привлечение злоумышленников , которым нужен легкий доступ к системным привилегиям.
В течение июля и августа Microsoft выпустила несколько исправлений, устраняющих уязвимость, и скорректировала процесс, с помощью которого пользователи могут устанавливать новые драйверы принтера. Однако исследователи все же нашли обходной путь для запуска атаки через новую уязвимость диспетчера очереди печати, получившую название CVE-2021-36958.
От сообщение в Центре реагирования на безопасность Microsoft, Microsoft описывает уязвимость:« Уязвимость удаленного выполнения кода существует, когда служба диспетчера очереди печати Windows неправильно выполняет привилегированные файловые операции. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код с правами SYSTEM. После этого злоумышленник может установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами пользователя ».
Microsoft также перечисляет обходной путь для уязвимости как« остановка и отключение службы диспетчера очереди печати ». Злоумышленнику потребуются права администратора для установки необходимых драйверов принтера; Однако если драйвер уже установлен, такие привилегии не требуются для подключения принтера. Кроме того, не требуется устанавливать драйверы на клиентах, поэтому уязвимость остается уязвимой в любых случаях, когда пользователь подключается к удаленному принтеру.
Злоумышленники, естественно, в полной мере используют преимущества этой уязвимости. согласно спящему компьютеру . Группа программ-вымогателей Magniber была недавно обнаружена CrowdStrike . в попытке использовать незащищенные уязвимости против южнокорейских жертв.
Пока нет информации-от Microsoft или где-либо еще-о том, есть ли уязвимость PrintNightmare вообще под рукой. Фактически, CrowdStrike оценивает , «что уязвимость PrintNightmare в сочетании с развертыванием программы-вымогатели, скорее всего, будут и дальше использоваться другими злоумышленниками ».
через Windows Central