Η Microsoft κυκλοφόρησε σήμερα μια ενημέρωση ασφαλείας που αλλάζει την προεπιλεγμένη συμπεριφορά του “Point and Print” feature για να επιδιορθώσει ένα σοβαρό κενό ασφαλείας που αποκαλύφθηκε τον περασμένο μήνα.
Η δυνατότητα Point and Print προστέθηκε για πρώτη φορά στα Windows 2000, και λειτουργεί συνδέοντας κάποιον print server για να κατεβάσει και να εγκαταστήσει τα απαραίτητα print drivers κάθε φορά που ένας χρήστης δημιουργεί μια σύνδεση σε ένα απομακρυσμένο εκτυπωτή χωρίς να έχει τα drivers.
Νωρίτερα φέτος, ο Jacob Baines, ένας reverse engineer της Dark Wolf Solutions, διαπίστωσε ότι οι κακόβουλοι χρήστες μέσα στο δίκτυο μιας εταιρείας θα μπορούσαν να κάνουν κατάχρηση της λειτουργίας Point and Print για να τρέξουν έναν κακόβουλο διακομιστή εκτύπωσης και να αναγκάσουν τα συστήματα των Windows να κάνουν λήψη και εγκατάσταση κακόβουλων drivers.
Δεδομένου ότι το Point and Print λειτουργούσε με προνόμια SYSTEM, η λειτουργία έδινε στους κακόβουλους χρήστες (πολύ εύκολα) το δικαίωμα να αποκτήσουν προνόμια διαχειριστή σε οποιοδήποτε μεγάλο εταιρικό ή κυβερνητικό δίκτυο.
Η Microsoft προσπάθησε αρχικά να επιδιορθώσει το ζήτημα που τεκμηρίωσε σαν CVE-2021-34481 τον περασμένο μήνα, αλλά οι ενημερώσεις ήταν ελλιπείς.
Σήμερα, η εταιρεία ακολούθησε μια άλλη προσέγγιση. Δεδομένου ότι το κενό ασφαλείας εκμεταλλεύεται ένα σχεδιαστικό ελάττωμα, η Microsoft επέλεξε να αλλάξει την προεπιλεγμένη συμπεριφορά της λειτουργίας Point and Print.
Ενώ μέχρι σήμερα, οποιοσδήποτε χρήστης μπορούσε να προσθέσει ένα νέο εκτυπωτή σε κάποιο υπολογιστή με Windows, η Microsoft αναφέρει ότι μετά το Patch Tuesday, μόνο οι διαχειριστές θα μπορούν να προσθέσουν ή να ενημερώσουν ένα εκτυπωτή με drivers από έναν απομακρυσμένο διακομιστή εκτύπωσης.
“Αυτή η αλλαγή θα τεθεί σε ισχύ με την εγκατάσταση των ενημερώσεων ασφαλείας που κυκλοφόρησαν στις 10 Αυγούστου του 2021, για όλες τις υποστηριζόμενες εκδόσεις των Windows”, ανέφερε σήμερα η Microsoft.
“Αυτή η αλλαγή ενδέχεται να επηρεάσει τους clients εκτύπωσης των Windows σε σενάρια όπου οι μη προνομιούχοι χρήστες μπορούσαν να προσθέσουν ή να ενημερώσουν τους εκτυπωτές. Ωστόσο, πιστεύουμε ακράδαντα ότι ο κίνδυνος ασφαλείας δικαιολογεί αυτήν την αλλαγή”, συνεχίζει η εταιρεία.
Για εταιρείες και χρήστες που δεν θέλουν να αποκλείσουν τις εγκαταστάσεις εκτυπωτών μέσα στα δίκτυά τους, η Microsoft κυκλοφόρησε επίσης ένα registry key που επιτρέπει την παλιά συμπεριφορά.
Ωστόσο, η Microsoft προειδοποιεί για τους κινδύνους:
Η απενεργοποίηση αυτής της ενημέρωσης θα εκθέσει το περιβάλλον σας στις δημόσια γνωστές ευπάθειες στην υπηρεσία Windows Print Spooler και συνιστούμε στους διαχειριστές να αξιολογήσουν τις ανάγκες ασφαλείας τους πριν αναλάβουν αυτή την ευθύνη.