Microsofts Windows 10 Print Spooler -säkerhet blir en huvudvärk för företaget och dess kunder.
Märkesfel som Heartbleed från 2014 är lite passé men Windows 10 PrintNightmare buggar verkar vara ett lämpligt val: Microsoft släppte korrigeringar i juli och augusti och strax efter den 10 augusti -uppdateringen för patch -tisdag till Print Spooler -tjänsten avslöjades ännu en utskriftsspoolbug.
Den här gäller en sårbarhet för körning av fjärrkod i Windows Print Spooler, märkt som CVE-2021-36958.
“Det finns en sårbarhet för fjärrkörning av kod när Windows Print Spooler -tjänsten felaktigt utför priviligerade filoperationer. En angripare som lyckades utnyttja denna sårbarhet kan köra godtycklig kod med SYSTEM -privilegier. En angripare kan sedan installera program; visa, ändra eller radera data, eller skapa nya konton med fullständiga användarrättigheter. Lösningen för den här sårbarheten stoppar och inaktiverar Print Spooler-tjänsten “, sade Microsofts rådgivare.
Den tidigare avslöjade buggen CVE-2021-34481 i Windows Print Spooler-tjänsten tillåter en lokal angripare för att eskalera privilegier till nivån på 'system', låta angriparen installera skadlig kod och skapa nya konton på Windows 10 -maskiner.
För att mildra potentiella hot släppte Microsoft i veckan en uppdatering som ändrar standardbeteendet för pek- och utskriftsfunktioner i Windows som hindrar en genomsnittlig användare från att lägga till eller uppdatera skrivare. Efter installationen kräver Windows 10 administratörsrättigheter för att installera dessa drivrutinsändringar.
Även om det kommer att medföra extra arbete för administratörer säger Microsoft att det “starkt” tror att säkerhetsrisken motiverar denna förändring.
< p> Administratörer har ett alternativ att inaktivera Microsofts begränsning, men betonade att det “kommer att utsätta din miljö för de allmänt kända sårbarheterna i Windows Print Spooler -tjänsten.”
Problemen som påverkar Print Spooler -tjänsten har eskalerat under sommaren till följd av att forskare hittat olika vägar för att attackera uppsättningen brister.
CVE-2021-36958 och en annan PrintNightmare-bugg, spårad som CVE-2021-34483, rapporterades till Microsoft av en Accenture-säkerhetsforskare, Victor Mata, som säger att han rapporterade problemen i december. Andra relaterade Print Spooler-buggar inkluderar CVE-2021-1675 och CVE-2021-34527.
Kommer Dormann, en sårbarhetsanalytiker vid CERT/CC, påpekade de uppenbarligen ofullständiga korrigeringarna i uppdateringarna för Patch Tuesday i augusti 2021.
Som han noterar släppte säkerhetsforskaren Benjamin Delpy ett proof of concept för en av PrintNightmare -buggarna i juli. Dormann informerade Microsoft om att Delpys PoC fortfarande fungerade den 11 augusti, en dag efter augusti Patch Tuesday. Delpys bevis på koncept är det som föranledde Microsofts senaste avslöjande om CVE-2021-36958, enligt Dormann.
“Microsoft fixade * något * relaterat till din attack i deras uppdatering för CVE-2021-36936, som inte beskriver något om vad det åtgärdar. Till exempel uppmanar min PoC för VU#131152 nu administratörsuppgifter. Men @gentilkiwis PoC fortfarande fungerar bra. Dags för MS att utfärda en ny CVE ?, “skrev Dormann.
Säkerhet
Kaseya ransomware attack: Vad du behöver veta Surfshark VPN recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN: erna för företag och hemmabruk De bästa säkerhetsnycklarna för 2FA Hur offer som betalar lösen uppmuntrar till fler attacker (ZDNet YouTube)
Relaterade ämnen :
Enterprise Software Security TV Data Management CXO Data Center 