Microsoft
У червні Microsoft виправила критично оцінену вразливість під назвою CVE-2021-1675. Ця вразливість дозволила хакерам отримати віддалений контроль над ПК за допомогою системи Print Spooler — досить страшна річ! На жаль, дослідники з китайської технологічної компанії Sangfor випустили подібний експлойт під назвою PrintNightmare після того, як розповіли хакерам, як скористатися перевагами раніше невиявленої помилки.
Оновлення, 7/7/21, 11:29 ранку Eastern: Microsoft зараз просуває екстренне оновлення, щоб виправити вразливість PrintNightmare. Це оновлення поширюється на більшість версій операційної системи Windows, включаючи Windows 7.
Як це сталося? Що ж, Sangfor готується провести конференцію щодо системи принтерів Windows, яка завжди була вразливою для хакерів. Щоб підготувати людей до цієї конференції, Sangfor вирішив опублікувати Proof of Concept (POC), в якому пояснюється, як працює нещодавно виправлений CVE-2021-1675 і всі небезпечні речі, які ви можете зробити з ним.
Але ці дослідники не грали з CVE-2021-1675. Виявилося, що вони виявили подібну вразливість у диспетчері друку Windows під назвою PrintNightmare, який тепер носить втішний псевдонім CVE-2021-34527. Опублікувавши POC на PrintNightmare, Sangfor ефективно навчив хакерів, як скористатися перевагами небезпечної помилки нульового дня в системі Windows.
За словами Microsoft, PrintNightmare впливає на всі версії Windows. Це помилка в диспетчері друку Windows — складному інструменті, який Windows використовує, серед іншого, для керування графіками друку. Хакери, які використовують цю вразливість, отримують повний контроль над системою, маючи право запускати довільний код, встановлювати програмне забезпечення та керувати файлами.
У дописі Microsoft Security Response Center від 1 червня компанія стверджує, що хакерам потрібно увійти на ПК, перш ніж запускати експлойт PrintNightmare (це означає, що підприємства, бібліотеки та інші організації з великими мережами можуть бути найбільш вразливими). Microsoft стверджує, що хакери активно використовують PrintNightmare для компрометації систем, тому зацікавлені сторони повинні вжити заходів для пом’якшення проблеми.
Проте наразі єдиний спосіб захистити комп’ютер від PrintNightmare — це вимкнути функції друку, такі як Print Spooler. Цей захід обережності може бути неможливим в організаціях, де необхідні мережі друку, але ви можете дізнатися, як виконати ці кроки, у Центрі відповіді безпеки Microsoft.
Джерело: Microsoft через Bleeping Computer, Forbes