Microsoft zaleca użytkownikom wyłączenie bufora, aby uniknąć wykorzystania avoid

Microsoft zaleca użytkownikom wyłączenie bufora, aby uniknąć wykorzystania avoid

Ponieważ liczba exploitów pojawia się wokół systemu Windows 10, nic dziwnego, że Microsoft wyda aktualizację dla systemu Windows 11 jeszcze w tym roku. Ostatnie exploity były związane z drukowaniem. Firma Microsoft zaleca teraz użytkownikom wyłączenie bufora wydruku systemu Windows po wykryciu trzeciego exploita w ciągu pięciu tygodni. .

Wykrycie luki związanej z ostatnim wrażeniem

Jacob Barnes, badacz luk w zabezpieczeniach firmy Dragos, odkrył najnowszy exploit związany z drukowaniem. Ta usterka odnosi się do luki w serwerze wydruku Windows.

W podsumowaniu wykładu Barnesa na temat luk w zabezpieczeniach sterowników drukarki wyjaśniono: „Co możesz zrobić jako osoba atakująca, gdy znajdziesz się jako użytkownik systemu Windows o niskich uprawnieniach bez dostępu do SYSTEMU? Zainstaluj wrażliwy sterownik druku! Podczas tego wykładu dowiesz się, jak wprowadzić podatne na ataki sterowniki druku do w pełni załatanego systemu. Następnie z trzema przykładami dowiesz się, jak używać podatnych sterowników do skalowania do SYSTEM ”.

Serwer wydruku Microsoft czerwony

Ponadto stwierdził, w jaki sposób określił powagę wyczynu. „Ma wynik CVSSv3 równy 7,8 (lub wysoki), ale pod koniec dnia jest to tylko eskalacja uprawnień lokalnych”. Barnes powiedział. „Moim zdaniem sama luka ma kilka interesujących właściwości, które sprawiają, że warto o niej mówić, ale w systemie Windows stale pojawiają się nowe problemy z eskalacją uprawnień lokalnych”.

Rekomendacja firmy Microsoft dotycząca wyłączenia bufora

Microsoft wydał łatkę na podobną usterkę, która nosiła okropną nazwę PringNightmare, ale nie była w stanie naprawić usterki. Exploit ten umożliwiał atakującym uruchomienie szkodliwego kodu na maszynach, które otrzymały nieudaną łatkę od firmy Microsoft.

Pod koniec ubiegłego tygodnia Microsoft powiadomił użytkowników za pośrednictwem posta na blogu o exploitie atakującym bufor wydruku Windows. Dzięki tagowi CVE-2021-34481 hakerzy z istniejącą możliwością wykonania złośliwego kodu mogą zwiększyć swój dostęp. Dzięki temu złośliwe oprogramowanie będzie działać podczas każdego ponownego uruchomienia. To jest wyczyn, który Barnes odkrył w czerwcu.

Serwer druku Microsoft Epson

Wyjaśnił w e-mailu, że nie jest jasne, dlaczego firma czekała do tej pory z wydaniem rekomendacji w tej sprawie. „Byłem zaskoczony powiadomieniem, ponieważ było bardzo nagłe i nie było związane z terminem, który im podałem (7 sierpnia), ani nie zostało wydane z łatką” – napisał.

Czytać  Google dba o prywatność reklam za pomocą piaskownicy prywatności w Androidzie

„Jedna z tych dwóch rzeczy (publiczne ujawnienie badacza lub dostępność łatki) zazwyczaj generuje publiczne powiadomienie. Nie jestem pewien, co skłoniło ich do opublikowania reklamy bez poprawki. Często jest to sprzeczne z celem programu pomocowego. Ale ze swojej strony nie ujawniłem publicznie szczegółów luki i nie zrobię tego do 7 sierpnia. Mogli widzieć szczegóły zamieszczone gdzie indziej, ale nie ja ”.

Microsoft napisał w swoim oświadczeniu: „Luka umożliwiająca podniesienie uprawnień istnieje, gdy usługa buforu wydruku systemu Windows nieprawidłowo wykonuje uprzywilejowane operacje na plikach”. Wyjaśnił dalej: „Atakujący, który z powodzeniem wykorzysta tę lukę, może wykonać dowolny kod z uprawnieniami SISTEMA. Atakujący może instalować programy; przeglądać, zmieniać lub usuwać dane; lub utwórz nowe konta ze wszystkimi prawami użytkownika ”.

Drukowanie bufora Microsoft

W poście na blogu zauważono, że atakujący musi najpierw mieć możliwość wykonania kodu na określonym systemie, aby wykorzystać exploita. Radzi również, aby użytkownicy zainstalowali wszystkie poprzednie aktualizacje.

Firma Microsoft doradza również alternatywne rozwiązanie aby wyłączyć serwer wydruku Windows. Użytkownicy muszą najpierw określić, czy kolejka drukowania jest uruchomiona, a następnie ją wyłączyć, jeśli tak jest. W szczególności, jeśli użytkownicy wyłączą kolejkowanie wydruku zgodnie z zaleceniami Microsoft, uniemożliwia im to drukowanie lokalne lub zdalne, więc nie jest to w żadnym wypadku świetne rozwiązanie.

Microsoft pracuje nad nową łatką dla tego exploita, ale w tej chwili jedynym znanym rozwiązaniem jest wyłączenie serwera wydruku.

Zapoznaj się z innymi znanymi problemami z aktualizacjami systemu Windows i sposobami ich naprawy oraz 10 powodów, dla których warto uaktualnić system do systemu Windows 11, gdy stanie się dostępny.

Czy ten artykuł jest przydatny?