Microsoft
I juni korrigerade Microsoft en kritiskt klassad sårbarhet som heter CVE-2021-1675. Denna sårbarhet gjorde det möjligt för hackare att ta fjärrkontroll över datorer via Print Spooler-systemet – ganska läskiga saker! Tyvärr har forskare vid det kinesiska teknikföretaget Sangfor släppt en liknande exploatering som heter PrintNightmare efter att ha berättat för hackare hur man kan dra fördel av en tidigare oupptäckt bugg.
Uppdatering, 7/7/21 11:29 Eastern: Microsoft driver nu en nöduppdatering för att korrigera sårbarheten PrintNightmare. Den här uppdateringen sträcker sig till de flesta versioner av Windows operativsystem, inklusive Windows 7.
Hur hände det här? Jo, Sangfor förbereder sig för att hålla en konferens om Windows skrivarsystem, som alltid har varit sårbart för hackare. För att göra folk redo för den här konferensen bestämde sig Sangfor för att publicera ett Proof of Concept (POC) som förklarar hur den nyligen korrigerade CVE-2021-1675 fungerar och alla farliga saker du kan göra med den.
Men dessa forskare lekte inte med CVE-2021-1675. Det visar sig att de hade upptäckt en liknande sårbarhet i Windows Print Spooler som heter PrintNightmare — som nu bär den smickrande CVE-2021-34527 monikern. Genom att publicera en POC på PrintNightmare lärde Sangfor effektivt hackare hur man drar fördel av ett farligt nolldagsfel i Windows-systemet.
PrintNightmare påverkar alla versioner av Windows, enligt Microsoft. Det är en bugg i Windows Print Spooler – ett komplicerat verktyg som Windows använder för att bland annat jonglera med utskriftsscheman. Hackare som utnyttjar denna sårbarhet får full kontroll över ett system, med kraften att köra godtycklig kod, installera programvara och hantera filer.
I ett inlägg från Microsoft Security Response Center den 1 juni uppger företaget att hackare måste logga in på en PC innan de kör PrintNightmare-exploatet (vilket innebär att företag, bibliotek och andra organisationer med stora nätverk kan vara de mest sårbara). Microsoft säger att hackare aktivt utnyttjar PrintNightmare för att äventyra system, så berörda parter bör vidta åtgärder för att mildra problemet.
För närvarande är dock det enda sättet att försvara en PC från PrintNightmare att inaktivera utskriftsfunktioner som Print Spooler. Denna försiktighetsåtgärd kan vara omöjlig i organisationer där utskriftsnätverk är en nödvändighet, men du kan lära dig hur du tar dessa steg på Microsoft Security Response Center.
Källa: Microsoft via Bleeping Computer, Forbes