Af Liam Tung | 12. august 2021 – 14:35 GMT (15:35 BST) | Emne: Sikkerhed
Microsofts Windows 10 Print Spooler -sikkerhed er ved at blive en hovedpine for virksomheden og dens kunder.
Brandede fejl som Heartbleed fra 2014 er lidt passé, men Windows 10 PrintNightmare fejl ser ud til at være et passende valg: Microsoft frigav rettelser i juli og august, og lige efter dens ændring til Print Spooler 10. august tirsdag ændrede det endnu en printspooler -fejl.
Denne vedrører en sårbarhed i Windows Print Spooler-fjernudførelse af kode, mærket som CVE-2021-36958.
“Der findes en sårbarhed ved fjernudførelse af kode, når Windows Print Spooler -tjenesten forkert udfører privilegerede filoperationer. En angriber, der udnyttede denne sårbarhed, kunne køre vilkårlig kode med SYSTEM -privilegier. En angriber kunne derefter installere programmer; se, ændre eller slette data, eller oprette nye konti med fulde brugerrettigheder. Løsningen på denne sårbarhed stopper og deaktiverer Print Spooler-tjenesten, “sagde Microsofts rådgiver.
Den tidligere afslørede fejl CVE-2021-34481 i Windows Print Spooler-tjenesten tillader en lokal angriber for at eskalere privilegier til niveauet for 'system', lade angriberen installere malware og oprette nye konti på Windows 10 -maskiner.
For at afbøde potentielle trusler udgav Microsoft i denne uge en opdatering, der ændrer standardadfærden for Point and Print -funktioner i Windows, hvilket forhindrer en gennemsnitlig bruger i at tilføje eller opdateringsprintere. Efter installationen kræver Windows 10 administratorrettigheder for at installere disse driverændringer.
Selvom det vil medføre ekstra arbejde for administratorer, siger Microsoft, at det “stærkt” mener, at sikkerhedsrisikoen berettiger denne ændring.
< p> Administratorer har mulighed for at deaktivere Microsofts begrænsning, men understregede, at det “vil udsætte dit miljø for de offentligt kendte sårbarheder i Windows Print Spooler -tjenesten.”
Problemerne, der påvirker Print Spooler -tjenesten, er eskaleret hen over sommeren som et resultat af, at forskere fandt forskellige veje til at angribe fejlen.
CVE-2021-36958 og en anden PrintNightmare-fejl, sporet som CVE-2021-34483, blev rapporteret til Microsoft af en Accenture-sikkerhedsforsker, Victor Mata, som siger, at han rapporterede problemerne i december. Andre relaterede Print Spooler-fejl omfatter CVE-2021-1675 og CVE-2021-34527.
Will Dormann, en sårbarhedsanalytiker ved CERT/CC, påpegede de tilsyneladende ufuldstændige rettelser i opdateringerne af Patch Tuesday i august 2021.
Som han bemærker, frigav sikkerhedsforsker Benjamin Delpy et proof of concept for en af PrintNightmare -fejlene i juli. Dormann meddelte Microsoft, at Delpys PoC stadig fungerede den 11. august, en dag efter Augusts patch -tirsdag. Delpys konceptbevis er det, der ifølge Dormann fik Microsofts seneste afsløring om CVE-2021-36958.
“Microsoft rettede * noget * relateret til dit angreb i deres opdatering til CVE-2021-36936, som ikke beskriver noget om, hvad det retter. For eksempel beder min PoC til VU#131152 nu om admin-credd. Dog er @gentilkiwis PoC stadig fungerer fint. Tid til at MS udsteder et nyt CVE ?, “skrev Dormann.
Sikkerhed
Kaseya ransomware -angreb: Hvad du har brug for at vide Surfshark VPN -anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af fortrolige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Hvordan ofre, der betaler løsesummen, tilskynder til flere angreb (ZDNet YouTube)
Relaterede emner :
Enterprise Software Security TV Datastyring CXO datacentre 