Исследователи нашли новый эксплойт для Windows и случайно рассказали хакерам, как его использовать
Майкрософт
В июне Microsoft исправила критическую уязвимость под названием CVE-2021-1675. Эта уязвимость позволяла хакерам получать удаленный контроль над ПК через систему диспетчера очереди печати — довольно страшная штука! К сожалению, исследователи из китайской технологической компании Sangfor выпустили аналогичный эксплойт под названием PrintNightmare после того, как рассказали хакерам, как воспользоваться ранее неизвестной ошибкой.
Обновление, 7/7/21, 11:29 по восточному поясному времени: Microsoft сейчас выпускает экстренное обновление для исправления уязвимости PrintNightmare. Это обновление распространяется на большинство версий операционной системы Windows, включая Windows 7.
Как это произошло? Что ж, Sangfor готовится провести конференцию по системе печати Windows, которая всегда была уязвима для хакеров. Чтобы подготовить людей к этой конференции, Sangfor решил опубликовать Proof of Concept (POC), объясняющий, как работает недавно исправленная CVE-2021-1675 и какие опасные вещи вы можете с ней делать.
Но эти исследователи не играли с CVE-2021-1675. Оказывается, они обнаружили аналогичную уязвимость в диспетчере очереди печати Windows под названием PrintNightmare, которая теперь носит лестное прозвище CVE-2021-34527. Опубликовав POC на PrintNightmare, Сангфор эффективно научил хакеров пользоваться опасной ошибкой нулевого дня в системе Windows.
По данным Microsoft, PrintNightmare влияет на все версии Windows. Это ошибка диспетчера очереди печати Windows — сложного инструмента, который Windows использует, среди прочего, для управления расписаниями печати. Хакеры, воспользовавшиеся этой уязвимостью, получают полный контроль над системой, позволяя запускать произвольный код, устанавливать программное обеспечение и управлять файлами.
В сообщении Microsoft Security Response Center от 1 июня компания заявляет, что хакерам необходимо войти в систему перед запуском эксплойта PrintNightmare (это означает, что предприятия, библиотеки и другие организации с большими сетями могут быть наиболее уязвимыми). Microsoft заявляет, что хакеры активно используют PrintNightmare для взлома систем, поэтому заинтересованные стороны должны принять меры для смягчения проблемы.
Однако в настоящее время единственный способ защитить ПК от PrintNightmare — отключить функции печати, такие как диспетчер очереди печати. Эта мера предосторожности может быть невозможна в организациях, где сети печати необходимы, но вы можете узнать, как выполнить эти действия, в Центре реагирования Microsoft Security Response Center.
Источник: Microsoft через Bleeping Computer, Forbes