lt upang matagumpay na mai-patch ang PrintNightmare, hindi pa rin ito tapos. Ngayon, isa pang Windows 10 PrintNightmare Print Spooler ang kahinaan ay natuklasan, at ito ay akit ng mga sumalakay sa ransomware na naghahanap ng madaling pag-access sa mga pribilehiyo ng system.
Naglabas ang Microsoft ng maraming mga patch sa buong Hulyo at Agosto na tinutugunan ang kahinaan at inayos ang proseso kung saan maaaring mag-install ang mga gumagamit ng bago mga driver ng printer. Gayunpaman, ang mga mananaliksik pa rin ay natagpuan ang isang solusyon sa pag-atake upang ilunsad ang isang pag-atake sa pamamagitan ng isang mas bagong kahinaan sa Print Spooler, tinaguriang CVE-2021-36958.
Mula sa isang post sa Microsoft Security Response Center, inilalarawan ng Microsoft ang kahinaan:”Ang isang kahinaan sa pagpapatupad ng remote code ay umiiral kapag ang serbisyong Windows Print Spooler ay hindi wastong nagsagawa ng mga pribilehiyong pagpapatakbo ng file. Ang isang umaatake na matagumpay na pinagsamantalahan ang kahinaan na ito ay maaaring magpatakbo ng di-makatwirang code na may mga pribilehiyo ng SYSTEM. Ang isang magsasalakay ay maaaring mag-install ng mga programa; tingnan, baguhin, o tanggalin ang data; o lumikha ng mga bagong account na may ganap na mga karapatan ng gumagamit.”
Inililista din ng Microsoft ang solusyon para sa kahinaan bilang”pagtigil at pag-disable sa serbisyo ng Print Spooler.”Mangangailangan ang umaatake sa mga pribilehiyo ng admin upang mai-install ang kinakailangang mga driver ng printer; kung naka-install na ang isang driver, gayunpaman, ang mga naturang pribilehiyo ay hindi kinakailangan upang kumonekta sa isang printer. Bukod dito, ang mga driver sa kliyente ay hindi kinakailangan na mai-install, kaya’t ang kahinaan ay nananatiling, mabuti, mahina sa anumang mga pagkakataon kung saan kumokonekta ang isang gumagamit sa isang remote na printer.
pagsasamantala, ayon sa B Sleeping Computer . Ang Magniber, isang pangkat ng ransomware, kamakailan-lamang ay iniulat ng CrowdStrike na natuklasan sa pagtatangka na pagsamantalahan ang hindi naipadala na mga kahinaan laban sa mga biktima ng South Korea.Wala pang salita — mula sa Microsoft o sa iba pang lugar — tungkol sa kung nasa kamay na agad ang kahinaan ng PrintNightmare. Sa katunayan, Tinantya ng CrowdStrike “na ang kahinaan sa PrintNightmare na isinama sa pag-deploy ng Ang ransomware ay malamang na magpapatuloy na pagsamantalahan ng iba pang mga aktor ng banta.”
sa pamamagitan ng Windows Central
