Уязвимостите в услугата Windows Print Spooler просто няма да свършат за Microsoft. Въпреки а скорошен кръпка, изследовател на киберсигурността успя да използва нов бъг в спулера — показвайки как някой с лоши намерения може да получи административни привилегии в Windows, като използва персонализиран сървър за печат.
Новата уязвимост работи само в конкретна ситуация, но все още е тревожна, тъй като не е коригирана. Изследователят по сигурността Бенджамин Делпи демонстрира вътрешната работа на уязвимостта в неговия Twitter. Това включва използването на специфичен потребителски сървър за печат за инсталиране на специално създаден драйвер за печат, който може да работи на ниво системни привилегии. Това може да позволи на потребители, които не са администратори, да отварят команден ред с повишени привилегии. Можете да видите това в действие в това видео, както е тествано от Bleeping Computer, който първи съобщи за уязвимостта.
Демонстрация на отдалечен драйвер PrintNightmare, отворете команден ред SYSTEM
Тъй като уязвимостта не е коригирана, най-лесният начин да я предотвратите би бил да деактивирате изцяло Windows Print Spooler. Въпреки това, съвет публикувани онлайн показва други методи. Те са по-сложни и включват блокиране на отдалечен трафик и ограничаване на функционалността за посочване и печат чрез редактора на групови правила. Това го прави така, че потребителите без администратори да могат да инсталират само драйвери за печат от одобрен списък, но разрешените сървъри за печат все още могат да бъдат инжектирани с лоши драйвери.
Препоръчани видеоклипове
Не изглежда, че скоро ще има край на уязвимостите на PrintNightmare. Microsoft вече поправи първоначалния проблем с PrintNightmare с рядък пач извън обхвата, но оттогава изследователите по сигурността ровят в корекцията на Microsoft и повдигат нови опасения. На 16 юли, изследователите демонстрираха, че някой с локален (физически) достъп до компютър може да използва Print Spooler, за да инсталира програми и да преглежда, променя или изтрива данни при определен сценарий.
Това ще бъде третият голям проблем, докладван от изследователите, и скоро може да има още. The DefCon и предстоят конференции на Black Hat. Обикновено там се обсъждат въпроси като този. DefCon е най-голямата подземна конференция, на която хакери, корпоративни ИТ специалисти и правителствени агенции се стремят да разширят знанията и уменията си в света на хакерството.
Препоръки на редакторите
- Класиране на всички 12 версии на Windows, от най-лошата до най-добрата
- Новото приложение за архивиране на Windows 11 взема друг пример от Mac
- Компютърните геймъри се стичат към Windows 11, гласи ново проучване на Steam
- Windows 11 създава проблеми с графиката на Intel от месеци и никой не каза нито дума
- Не въртете очи – AI не е просто поредната обречена технологична мода
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
