...
🧑 💻 Piszemy artykuły o gadżetach, komputerach, samochodach, grach i hobby. Przydatne recenzje o najciekawszych

PrintNightmare żyje dzięki atakującym ransomware

2

JARIRIYAWAT / Shutterstock.com

Pomimo licznych prób Microsoftu, by z powodzeniem załatać PrintNightmare, to jeszcze nie koniec. Teraz odkryto kolejną lukę w zabezpieczeniach buforu wydruku PrintNightmare w systemie Windows 10, która przyciąga atakujących ransomware, którzy szukają łatwego dostępu do uprawnień systemowych.

Firma Microsoft wydała wiele poprawek w lipcu i sierpniu, usuwając lukę w zabezpieczeniach i dostosowując proces, dzięki któremu użytkownicy mogą instalować nowe sterowniki drukarek. Jednak badacze wciąż znaleźli obejście umożliwiające przeprowadzenie ataku za pomocą nowszej luki w buforze wydruku, nazwanej CVE-2021-36958.

W poście w witrynie Microsoft Security Response Center firma Microsoft opisuje tę lukę: „Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu występuje, gdy usługa buforu wydruku systemu Windows niewłaściwie wykonuje uprzywilejowane operacje na plikach. Osoba atakująca, której uda się wykorzystać tę lukę, może uruchomić dowolny kod z uprawnieniami SYSTEM. Atakujący może wówczas zainstalować programy; przeglądać, zmieniać lub usuwać dane; lub utwórz nowe konta z pełnymi prawami użytkownika."

Microsoft wymienia również obejście luki jako „zatrzymywanie i wyłączanie usługi Bufor wydruku". Atakujący będzie potrzebował uprawnień administratora, aby zainstalować niezbędne sterowniki drukarki; jeśli sterownik jest już zainstalowany, takie uprawnienia nie są jednak konieczne do podłączenia drukarki. Ponadto sterowniki na klientach nie muszą być instalowane, więc luka pozostaje, no cóż, podatna na wszelkie przypadki, gdy użytkownik łączy się ze zdalną drukarką.

Według Bleeping Computer osoby atakujące ransomware w pełni wykorzystują te luki. CrowdStrike poinformował niedawno, że Magniber, grupa zajmująca się oprogramowaniem ransomware, została wykryta w celu wykorzystania niezałatanych luk w zabezpieczeniach ofiar z Korei Południowej.

Nie ma jeszcze słowa — od firmy Microsoft lub gdzie indziej — na temat tego, czy luka PrintNightmare jest w ogóle pod ręką. W rzeczywistości CrowdStrike szacuje, „że luka PrintNightmare w połączeniu z wdrożeniem oprogramowania ransomware będzie prawdopodobnie nadal wykorzystywana przez inne cyberprzestępcy”.

przez Centrum Windows

Źródło nagrywania: www.reviewgeek.com

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów