...
🧑‍💻 Пишем статьи о гаджетах, компьютерах, авто, играх и увлечениях. Полезные обзоры о самом интересном

PrintNightmare продолжает жить благодаря атакам программ-вымогателей

4

ДЖАРИРИЯВАТ / Shutterstock.com

Несмотря на многочисленные попытки Microsoft успешно исправить PrintNightmare, это еще не конец. Теперь была обнаружена еще одна уязвимость диспетчера очереди печати Windows 10 PrintNightmare, которая привлекает злоумышленников-вымогателей, ищущих легкий доступ к системным привилегиям.

В течение июля и августа Microsoft выпустила несколько исправлений для устранения уязвимости и скорректировала процесс, с помощью которого пользователи могут устанавливать новые драйверы принтеров. Тем не менее, исследователи все же нашли обходной путь для запуска атаки через более новую уязвимость диспетчера очереди печати, получившую название CVE-2021-36958.

Из сообщения в Центре реагирования Microsoft Security Response Center Microsoft описывает уязвимость: «Уязвимость удаленного выполнения кода существует, когда служба диспетчера очереди печати Windows неправильно выполняет операции с привилегированными файлами. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код с системными привилегиями. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами пользователя».

Microsoft также перечисляет обходной путь для уязвимости как «остановку и отключение службы диспетчера очереди печати». Злоумышленнику потребуются права администратора для установки необходимых драйверов принтера; однако, если драйвер уже установлен, такие привилегии не нужны для подключения принтера. Кроме того, не требуется устанавливать драйверы на клиентах, поэтому уязвимость остается уязвимой в любых случаях, когда пользователь подключается к удаленному принтеру.

По словам Bleeping Computer, злоумышленники-вымогатели, естественно, в полной мере используют эксплойты. CrowdStrike недавно сообщил, что Magniber, группа программ-вымогателей, была обнаружена в попытке использовать неисправленные уязвимости против южнокорейских жертв.

Пока нет информации — ни от Microsoft, ни от кого-либо еще — о том, существует ли вообще уязвимость PrintNightmare. Фактически, по оценкам CrowdStrike, «уязвимость PrintNightmare в сочетании с развертыванием программ-вымогателей, вероятно, будет продолжать использоваться другими субъектами угроз».

через Windows Central

Источник записи: www.reviewgeek.com

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее