Головна » Технології / Новини ІТ » Microsoft підтвердила ще одну проблему у Windows Print Spooler

Компанія Microsoft підтвердила ще одну уразливість у службі Windows Print Spooler. Новій уразливості присвоєно ідентифікатор CVE-2021-36958, і ось як компанія описує її:




«Уразливість віддаленого виконання коду існує, коли служба Windows Print Spooler неправильно виконує привілейовані файлові операції. Зловмисник, що успішно скористався цією уразливістю, може запустити довільний код з правами SYSTEM. Потім зловмисник може встановлювати програми; переглядати, змінювати або видаляти дані; або створювати нові облікові записи з повними правами користувача».

Нова проблема пов’язана з помилкою PrintNightmare, для якої компанія випустила виправлення. Microsoft заявила, що патч повинен допомогти в значною мірою пом’якшити проблему. І тепер, завдяки йому, вимагатимуться права адміністратора для встановлення та оновлення драйверів Point and Print. Однак в системах, в яких вже встановлено драйвер принтера, користувачі без прав адміністратора, які, можливо, є зловмисниками, можуть як і раніше використовувати уразливість.

До речі, Microsoft вже подякувала Віктору Мата (Victor Mata) з FusionX (Accenture Security), який повідомив про цю помилку ще в грудні 2020 року.

Цікаво відзначити, що вразливість була позначена як Remote Code Execution (RCE), але Вілл Дорман (Will Dormann) з CERT повідомив Bleeping Computer, що це локальне підвищення привілеїв. Фактично, в документації щодо уразливості Microsoft сама описує вектор атаки локальним.

Компанія заявила, що працює над виправленням, і попросила відключити службу Print Spooler як тимчасовий обхідний шлях. Однак дослідник безпеки Бенджамін Дельпі (Benjamin Delpy) каже, що у нього є кращий спосіб для цього.

https://twitter.com/gentilkiwi/status/1416429891592011781?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1416429891592011781%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fmsreview.net%2Fwindows-10%2F4481-microsoft-podtverdila-novuju-ujazvimost-v-sluzhbe-windows-print-spooler.html

За словами Дельпі, користувачам варто обмежувати функції друку тільки затвердженими серверами, використовуючи опцію «Package Point and Print – Approved servers» у Windows Group Policy. За даними Microsoft «цей параметр політики обмежує підключення Package Point and Print для затверджених серверів. Він застосовується тільки до підключень Package Point and Print і не залежить від політики Point and Print Restrictions, яка регулює поведінку підключень Point and Print, не пов’язаних з пакетами».

Щоб додати схвалені сервери в цю політику, перейдіть в редактор групової політики (або запустіть службу gpedit.msc). Потім перейдіть в Конфігурацію користувача => Адміністративні шаблони => Панель управління => Принтери => Package Point and Print – Approved Servers (=> Змінити). Важливо відзначити, що цей спосіб не є частиною офіційного пом’якшення, яке виділила Microsoft. Тому реалізовувати це можна на свій страх і ризик.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Акції

Безкоштовне оновлення до Windows 11! Отримайте ліцензійний ключ Windows 10 за $ 8.41!

Компанія Microsoft заявила, що 5 жовтня випустить стабільну версію операційної системи Windows 11. Повністю безкоштовно оновитися до неї зможуть усі користувачі з комп’ютерами, які працюють під управлінням Windows 10. І звісна річ, щоб оновитися, вам потрібно мати повністю ліцензійну версію Windows 10. Відомо, що оригінальний ліцензійний ключ Windows 10 на вебсайті Microsoft коштує дуже дорого (від ₴ 4 […]


Новини ІТ

Amazon Appstore з’явився в Microsoft Store для Windows 11

Магазин застосунків Amazon Appstore з’явився в Microsoft Store, хоча звичайні користувачі, наразі, не зможуть ним скористатися. Щоб завантажити його, вам потрібно активувати код, який зазвичай недоступний. Крім того, вам знадобиться підсистема Windows для Android на вашому ПК, яка зараз також не є загальнодоступною. Підписуйтесь на наш Telegram-канал Amazon Appstore буде одним зі способів, за допомогою […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: