Patch Tuesday προσθήκη εκτυπωτών μόνο σαν διαχειριστής

Η Microsoft κυκλοφόρησε σήμερα μια ενημέρωση ασφαλείας που αλλάζει την προεπιλεγμένη συμπεριφορά του “Point and Print” για να επιδιορθώσει ένα σοβαρό κενό ασφαλείας που αποκαλύφθηκε τον περασμένο μήνα.

Η δυνατότητα Point and Print προστέθηκε για πρώτη φορά στα Windows 2000, και λειτουργεί συνδέοντας κάποιον print server για να κατεβάσει και να εγκαταστήσει τα απαραίτητα print drivers κάθε φορά που ένας χρήστης δημιουργεί μια σύνδεση σε ένα απομακρυσμένο εκτυπωτή χωρίς να έχει τα drivers.

Νωρίτερα φέτος, ο Jacob Baines, ένας reverse engineer της Wolf Solutions, διαπίστωσε ότι οι κακόβουλοι χρήστες μέσα στο δίκτυο μιας εταιρείας θα μπορούσαν να κάνουν κατάχρηση της λειτουργίας Point and Print για να τρέξουν έναν κακόβουλο διακομιστή εκτύπωσης και να αναγκάσουν τα συστήματα των Windows να κάνουν και εγκατάσταση κακόβουλων drivers.

Δεδομένου ότι το Point and Print λειτουργούσε με προνόμια SYSTEM, η λειτουργία έδινε στους κακόβουλους χρήστες (πολύ εύκολα) το δικαίωμα να αποκτήσουν προνόμια διαχειριστή σε οποιοδήποτε μεγάλο εταιρικό ή κυβερνητικό δίκτυο.

Η Microsoft προσπάθησε αρχικά να επιδιορθώσει το ζήτημα που τεκμηρίωσε σαν CVE-2021-34481 τον περασμένο μήνα, αλλά οι ενημερώσεις ήταν ελλιπείς.

Σήμερα, η εταιρεία ακολούθησε μια άλλη προσέγγιση. Δεδομένου ότι το κενό ασφαλείας εκμεταλλεύεται ένα σχεδιαστικό ελάττωμα, η Microsoft επέλεξε να αλλάξει την προεπιλεγμένη συμπεριφορά της λειτουργίας Point and Print.

Ενώ μέχρι σήμερα, οποιοσδήποτε χρήστης μπορούσε να προσθέσει ένα νέο εκτυπωτή σε κάποιο υπολογιστή με Windows, η Microsoft αναφέρει ότι μετά το Patch Tuesday, μόνο οι διαχειριστές θα μπορούν να προσθέσουν ή να ενημερώσουν ένα εκτυπωτή με drivers από έναν απομακρυσμένο διακομιστή εκτύπωσης.

printer

“Αυτή η αλλαγή θα τεθεί σε ισχύ με την εγκατάσταση των ενημερώσεων ασφαλείας που κυκλοφόρησαν στις 10 Αυγούστου του 2021, για όλες τις υποστηριζόμενες εκδόσεις των Windows”, ανέφερε σήμερα η Microsoft.

“Αυτή η αλλαγή ενδέχεται να επηρεάσει τους clients εκτύπωσης των Windows σε σενάρια όπου οι μη προνομιούχοι χρήστες μπορούσαν να προσθέσουν ή να ενημερώσουν τους . Ωστόσο, πιστεύουμε ακράδαντα ότι ο κίνδυνος ασφαλείας δικαιολογεί αυτήν την αλλαγή”, συνεχίζει η εταιρεία.

Για εταιρείες και χρήστες που δεν θέλουν να αποκλείσουν τις εγκαταστάσεις εκτυπωτών μέσα στα δίκτυά τους, η Microsoft κυκλοφόρησε επίσης ένα registry key που επιτρέπει την παλιά συμπεριφορά.

Ωστόσο, η Microsoft προειδοποιεί για τους κινδύνους:

Η απενεργοποίηση αυτής της ενημέρωσης θα εκθέσει το περιβάλλον σας στις δημόσια γνωστές στην υπηρεσία Windows Print Spooler και συνιστούμε στους διαχειριστές να αξιολογήσουν τις ανάγκες ασφαλείας τους πριν αναλάβουν αυτή την ευθύνη.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).