Ενημερώσατε; κι άλλη ευπάθεια στο Windows Print Spooler


Μετά την ενημέρωση που κυκλοφόρησε μόλις πριν από δύο ημέρες, η Microsoft αποκάλυψε άλλο ένα κενό ασφαλείας στο στοιχείο Windows Print Spooler, αλλά υποσχέθηκε ότι θα το διορθώσει σε μελλοντική ενημέρωση ασφαλείας.

Η ευπάθεια που περιγράφεται στο CVE-2021-36958 είναι γνωστή και σαν PrintNightmare. Ανακαλύφθηκε για πρώτη φορά τον Δεκέμβριο του 2020 από τον Victor Mata της FusionX, Accenture Security.sad girl laptop

Η Microsoft εξηγεί τα πάντα σε ένα δελτίο με ιδιαίτερη έμφαση στην ευπάθεια CVE-2021-34481 που ανακαλύφθηκε πρόσφατα. Σύμφωνα με την εταιρεία, πρόκειται για μια ευπάθεια που επιτρέπει απομακρυσμένη εκτέλεση κώδικα όταν η υπηρεσία Windows Print Spooler τρέχει ακατάλληλα προνομιακές λειτουργίες αρχείων σε ένα ευάλωτο σύστημα Windows.

Η εταιρεία αναφέρει ότι αν ένας επιτιθέμενος εκμεταλλευόταν την ευπάθεια, θα μπορούσε να έχει πρόσβαση διαχειριστή στο μηχάνημα. Οι παρεμβατικές ενέργειες που μπορούν να πραγματοποιηθούν από απομακρυσμένους επιτιθέμενους στον υπολογιστή ενός συγκεκριμένου χρήστη περιλαμβάνουν τη δυνατότητα επεξεργασίας, ανάγνωσης ή αφαίρεσης πληροφοριών και ακόμη και τη δημιουργία νέων λογαριασμών με πλήρη δικαιώματα χρήστη στον στοχευμένο υπολογιστή.

Για να αποφευχθούν όλα αυτά, η Microsoft συμβουλεύει τους χρήστες (πάμε πάλι) να σταματήσουν και να απενεργοποιήσουν την υπηρεσία Print Spooler

Είναι σημαντικό να αναφέρουμε ότι με την πρόσφατη ενημέρωση της Microsoft, είναι πλέον δυνατή η αλλαγή της προεπιλεγμένης συμπεριφοράς των Windows Point και Print, έτσι ώστε να μπορούν να εγκατασταθούν και να ενημερωθούν νέα και υπάρχοντα προγράμματα οδήγησης εκτυπωτή (drivers) μόνο από χρήστες με δικαιώματα διαχειριστή.

Ωστόσο η ενημέρωση δεν τους καλύπτει όλους. Έτσι η Microsoft αυτή τη φορά και για άλλη μια φορά προτείνει την διακοπή και την απενεργοποίηση της υπηρεσίας Print Spooler στους υπολογιστές (πονάει κεφάλι – κόψει κεφάλι).

Σύμφωνα με την Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών (CERT από το Computer Emergency Response Team), οι χρήστες θα πρέπει επίσης να απενεργοποιήσουν την εξερχόμενη συνδεσιμότητα SMB, για να αποφύγουν τη σύνδεση με κάποιον κοινόχρηστο εκτυπωτή.

Επιπλέον, η εταιρεία συμβουλεύει όλους τους χρήστες να εγκαθιστούν όλες τις τελευταίες ενημερώσεις ασφαλείας (ακόμα κι αν δεν λειτουργούν).


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news