{"id":219966,"date":"2023-02-01T09:33:00","date_gmt":"2023-02-01T06:33:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=219966"},"modified":"2023-02-01T09:33:05","modified_gmt":"2023-02-01T06:33:05","slug":"printnightmare-zyje-dzieki-atakujacym-ransomware","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/pl\/printnightmare-zyje-dzieki-atakujacym-ransomware\/","title":{"rendered":"PrintNightmare \u017cyje dzi\u0119ki atakuj\u0105cym ransomware"},"content":{"rendered":"

JARIRIYAWAT \/ Shutterstock.com<\/a><\/p>\n

Pomimo licznych pr\u00f3b<\/a> Microsoftu, by z powodzeniem za\u0142ata\u0107<\/a> PrintNightmare, to jeszcze nie koniec. Teraz odkryto kolejn\u0105 luk\u0119 w zabezpieczeniach buforu wydruku PrintNightmare w systemie Windows 10, kt\u00f3ra przyci\u0105ga atakuj\u0105cych ransomware<\/a>, kt\u00f3rzy szukaj\u0105 \u0142atwego dost\u0119pu do uprawnie\u0144 systemowych.<\/p>\n

Firma Microsoft wyda\u0142a wiele poprawek w lipcu i sierpniu, usuwaj\u0105c luk\u0119 w zabezpieczeniach i dostosowuj\u0105c proces, dzi\u0119ki kt\u00f3remu u\u017cytkownicy mog\u0105 instalowa\u0107 nowe sterowniki drukarek. Jednak badacze wci\u0105\u017c znale\u017ali obej\u015bcie<\/a> umo\u017cliwiaj\u0105ce przeprowadzenie ataku za pomoc\u0105 nowszej luki w buforze wydruku, nazwanej CVE-2021-36958.<\/p>\n

W po\u015bcie<\/a> w witrynie Microsoft Security Response Center firma Microsoft opisuje t\u0119 luk\u0119: \u201eLuka w zabezpieczeniach umo\u017cliwiaj\u0105ca zdalne wykonanie kodu wyst\u0119puje, gdy us\u0142uga buforu wydruku systemu Windows niew\u0142a\u015bciwie wykonuje uprzywilejowane operacje na plikach. Osoba atakuj\u0105ca, kt\u00f3rej uda si\u0119 wykorzysta\u0107 t\u0119 luk\u0119, mo\u017ce uruchomi\u0107 dowolny kod z uprawnieniami SYSTEM. Atakuj\u0105cy mo\u017ce w\u00f3wczas zainstalowa\u0107 programy; przegl\u0105da\u0107, zmienia\u0107 lub usuwa\u0107 dane; lub utw\u00f3rz nowe konta z pe\u0142nymi prawami u\u017cytkownika."<\/p>\n

Microsoft wymienia r\u00f3wnie\u017c obej\u015bcie luki jako \u201ezatrzymywanie i wy\u0142\u0105czanie us\u0142ugi Bufor wydruku". Atakuj\u0105cy b\u0119dzie potrzebowa\u0142 uprawnie\u0144 administratora, aby zainstalowa\u0107 niezb\u0119dne sterowniki drukarki; je\u015bli sterownik jest ju\u017c zainstalowany, takie uprawnienia nie s\u0105 jednak konieczne do pod\u0142\u0105czenia drukarki. Ponadto sterowniki na klientach nie musz\u0105 by\u0107 instalowane, wi\u0119c luka pozostaje, no c\u00f3\u017c, podatna na wszelkie przypadki, gdy u\u017cytkownik \u0142\u0105czy si\u0119 ze zdaln\u0105 drukark\u0105.<\/p>\n

Wed\u0142ug Bleeping Computer<\/a> osoby atakuj\u0105ce ransomware w pe\u0142ni wykorzystuj\u0105 te luki. CrowdStrike poinformowa\u0142<\/a> niedawno, \u017ce Magniber, grupa zajmuj\u0105ca si\u0119 oprogramowaniem ransomware, zosta\u0142a wykryta w celu wykorzystania nieza\u0142atanych luk w zabezpieczeniach ofiar z Korei Po\u0142udniowej.<\/p>\n

Nie ma jeszcze s\u0142owa \u2014 od firmy Microsoft lub gdzie indziej \u2014 na temat tego, czy luka PrintNightmare jest w og\u00f3le pod r\u0119k\u0105. W rzeczywisto\u015bci CrowdStrike szacuje<\/a>, \u201e\u017ce luka PrintNightmare w po\u0142\u0105czeniu z wdro\u017ceniem oprogramowania ransomware b\u0119dzie prawdopodobnie nadal wykorzystywana przez inne cyberprzest\u0119pcy”.<\/p>\n

przez Centrum Windows<\/a><\/p>\n

\u0179r\u00f3d\u0142o nagrywania: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Pomimo licznych pr\u00f3b Microsoftu, by z powodzeniem za\u0142ata\u0107 PrintNightmare, to jeszcze nie koniec. Teraz odkryto kolejn\u0105 luk\u0119 w zabezpieczeniach buforu wydruku PrintNightmare w systemie Windows 10, kt\u00f3ra przyci\u0105ga atakuj\u0105cych ransomware, kt\u00f3rzy szukaj\u0105 \u0142atwego dost\u0119pu do uprawnie\u0144 systemowych.<\/p>\n","protected":false},"author":1,"featured_media":152862,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[738,757,727,738,757,727,456],"tags":[],"class_list":["post-219966","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-rozmaity","category-bezpieczenstwo","category-wiadomosci","category-brak-kategorii"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/219966","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/comments?post=219966"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/219966\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/media\/152862"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/media?parent=219966"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/categories?post=219966"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/tags?post=219966"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}