Bug στη λειτουργία του PrintDemon επηρεάζει ΟΛΑ τα Windows από το 1996! Δείτε τι μπορείτε να κάνετε….

Αν και η Microsoft επιδιορθώνει προσεκτικά εκατοντάδες σφάλματα κάθε μήνα, και δημιουργεί κάμποσα νέα κάθε φορά……πάντα της ξεφεύγουν κάποια παλιά. Ενώ τα περισσότερα από τα σφάλματα απαιτούν επείγουσα προσοχή γιατί ουσιαστικά μόλις δημιουργήθηκαν, μερικές φορές, οι ερευνητές ανακαλύπτουν σφάλματα που υπάρχουν εδώ και δεκαετίες. Για άλλη μια φορά, μια ευπάθεια του PrintDemon έφτασε στο προσκήνιο που υπήρχε για πάνω από δύο δεκαετίες!

Η ευπάθεια του PrintDemon στα Windows

Οι ερευνητές έχουν εντοπίσει μια σοβαρή ευπάθεια στο στοιχείο Windows Print Spooler που είναι υπεύθυνο για τη διαχείριση της διαδικασίας εκτύπωσης. Με την ονομασία PrintDemon, η ευπάθεια επηρεάζει όλα τα συστήματα Windows που χρονολογούνται από το 1996.

Το σφάλμα τράβηξε για πρώτη φορά την προσοχή των ερευνητών SafeBreach Labs, Peleg Hadar και Tomer Bar.

Βέβαια και οι ερευνητές Yarden Shafir & Alex Ionescu έχουν μοιραστεί τις δικές τους λεπτομέρειες σχετικά με το σφάλμα σε μια ανάρτηση ιστολογίου.

Εν συντομία, υπήρχε μια ευπάθεια κλιμάκωσης τοπικών δικαιωμάτων σε αυτό το στοιχείο των Windows που παρέμεινε «σε μεγάλο βαθμό αμετάβλητο από τα Windows NT 4».

Η εκμετάλλευση του bug στην πραγματικότητα είναι λιγότερο πιθανό καθώς το σφάλμα δεν μπορεί να βοηθήσει σε απομακρυσμένες επιθέσεις. Ωστόσο, σε τοπικές επιθέσεις, το σφάλμα έχει τεράστιες δυνατότητες. Δεδομένου ότι υπάρχει στην υπηρεσία «Εκτύπωση», κάτι που σχετίζεται με σχεδόν κάθε εφαρμογή σε ένα σύστημα, ένας πιθανός εισβολέας μπορεί εύκολα να εκμεταλλευτεί την ευπάθεια να αποκτήσει αυξημένα δικαιώματα (συμπεριλαμβανομένου του διαχειριστή) στη συσκευή.

Στην πραγματικότητα, ο Ionescu εξήγησε σε ένα tweet ότι το σφάλμα μπορεί να οδηγήσει σε επίμονο αντίκτυπο παρά την ενημέρωση κώδικα.

 

Το δίδυμο SafeBreach Labs θα παρουσιάσει τα ευρήματά του στο επερχόμενο BlackHat USA 2020. Ωστόσο, η Ionescu έχει μοιραστεί ένα PoC στο GitHub.

Το patch που το διορθώνει

Με τις ενημερώσεις Patch Tuesday αυτού του μήνα, η Microsoft κυκλοφόρησε την επιδιόρθωση για αυτήν την ευπάθεια, CVE-2020-1048. Περιγράφοντας τις λεπτομέρειες σε μια συμβουλευτική, η Microsoft δήλωσε,

Υπάρχει αύξηση της ευπάθειας δικαιωμάτων όταν η υπηρεσία Windows Print Spooler επιτρέπει εσφαλμένα την αυθαίρετη εγγραφή στο σύστημα αρχείων. Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς αυτήν την ευπάθεια θα μπορούσε να εκτελέσει αυθαίρετο κώδικα με αυξημένα δικαιώματα συστήματος. Ένας εισβολέας θα μπορούσε τότε να εγκαταστήσει προγράμματα. προβολή, αλλαγή ή διαγραφή δεδομένων. ή δημιουργήστε νέους λογαριασμούς με πλήρη δικαιώματα χρήστη.

Ωστόσο, οι χρήστες θα λάβουν αυτόματα τις ενημερώσεις κώδικα με άλλες ενημερώσεις.

 

[signoff]

 

Πηγή: https://latesthackingnews.com/

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Με τσουχτερή τιμή θα έρθει το iPhone 18 Pro

Η γνωστή εταιρία αναλύσεων, Counterpoint, έδωσε στη δημοσιότητα έναν πίνακα, από τον οποίο αναλύει ότι το iPhone 18 Pro Max θα κοστίζει πολλά περισσότερα χρήματα στην Apple για να...

Xiaomi 18 Pro: 2 X 200MP κάμερες, 7000mAh μπαταρία, επιδόσεις και τιμή σοκ

Το Xiaomi 18 Pro αναμένεται να είναι ένα από τα πιο ικανά smartphones που έχει ανακοινώσει η Xiaomi, αλλά και λόγω της συνεχιζόμενης κρίσης...

Google: Ξεκινάει τη χρήση της IP διεύθυνσής μας

Μια σημαντική αλλαγή ξεκινάει να εφαρμόζει η Google για όσους διαμένουν στον Ευρωπαϊκό Οικονομικό Χώρο, στο Ηνωμένο Βασίλειο και στην Ελβετία. Υπάρχει περίπτωση να...

Τέλος στα USB εγκατάστασης: Η Microsoft ενσωματώνει το Cloud Rebuild στο Windows 11

Η Microsoft αλλάζει ριζικά τον τρόπο με τον οποίο οι χρήστες και οι διαχειριστές συστημάτων ανακτούν υπολογιστές που έχουν καταρρεύσει. Το νέο εργαλείο Cloud...

Άλμα από M5 σε M7: Το MacBook Pro παίρνει άλλο δρόμο

Η Apple φέρεται να αλλάζει σχέδια για τη νέα γενιά MacBook Pro, παρακάμπτοντας τα ισχυρά chips M6 Pro και M6 Max και περνώντας κατευθείαν...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Διακοπές Ρεύματος;;; ΤΕΡΜΑ οι Δικαιολογίες… Φτιάξ’ το ΣΗΜΕΡΑ με Allpowers R600 Power Station στα 212€ ΚΟΜΠΛΕ

Αν ακόμη δεν έχεις κάνει κάτι για να διασφαλίσεις από το "ΚΑΚΟ" ρεύμα τις πανάκριβες συσκευές σου ή ακόμη και την δουλειά σου... με...

Με 30.000 DPI… Razer Pro Click V2, Ασύρματο Gaming Ποντίκι, RGB, Εργονομικό, Ai & Macros και Στην Καλύτερη Τιμή EVER από Ελλάδα (βίντεο)

Όταν κάτι αφορά την δουλειά σου πάνω απ' όλα πάντα προτείνω να διαθέσεις κάτι "παραπάνω" γιατί σίγουρα θα σου τα γυρίσει πίσω πολλές φορές. Έτσι...

Xiaomi MIJIA Youth Edition2S: Ο πιο “ΤΣΑΜΠΑ” Επώνυμος DLP προτζέκτορας είναι εδώ… στα 297€ ΚΟΜΠΛΕ (βίντεο)

Βίντεο Σύγκρισής  Xiaomi MIJIA Youth Edition2S (DLP) VS Wanbo T2 MAX New (LED) Είναι ο 5ος DLP Προτζέκτορας που φέρνω στο κανάλι ανάμεσα σε 10άδες...

Κάνε Δική σου… την Δική μου Action Camera! Η Insta360 Ace Pro 2, στο “Καλύτερο” Bandle και Τιμή από ΕΛΛΑΔΑ!!!! (βίντεο)

Την έχεις δει να πρωταγωνιστεί σε πολλά από τα βίντεο μου και είναι η αγαπημένη μου γιατί απλά κάνει τα "πάντα" και τα κάνει...

Το “Απόλυτο” VFM και καλύτερο Power Station Στα 1800W (3600W Peak), 1024Wh και 0,01sec UPS… Στα 367€ ΚΟΜΠΛΕ (Βίντεο)

Μετά από δική σας προτροπή και 6 μήνες δοκιμών μπορώ πλέον να ανεβάζω το βίντεο και να πω με ασφάλεια ότι δουλεύει άψογα. Προσωπικά δεν...