Η Microsoft επιβεβαίωσε ότι μια zero-day ευπάθεια γνωστή ως PrintNightmare, η οποία μπορεί να αξιοποιηθεί για να επιτρέψει την απομακρυσμένη εκτέλεση κώδικα σε μια στοχευμένη συσκευή, επηρεάζει κάθε έκδοση των Windows.
Οι ερευνητές της Sangfor Technologies δημοσίευσαν κατά λάθος μια απόδειξη της ευπάθειας για το PrintNightmare μέσω του GitHub στις 29 Ιουνίου. Σύμφωνα με το MalwareBytes, οι ερευνητές πίστευαν ότι το πρόγραμμα εκμετάλλευσης της ευπάθειας τους αντιμετωπίστηκε από μια ενημέρωση ασφαλείας στις 8 Ιουνίου στα Windows 10 για μια άλλη ευπάθεια, την CVE-2021-1675. Οι ερευνητές διέγραψαν αυτό το αποθετήριο, αλλά εξακολουθεί να βρίσκεται στο Διαδίκτυο.
Η Microsoft δήλωσε σε ένα ενημερωτικό δελτίο ασφαλείας ότι το PrintNightmare, στο οποίο εκχώρησε το αναγνωριστικό CVE-2021-34527, είναι «παρόμοιο αλλά διακριτό από την ευπάθεια που έχει εκχωρηθεί το CVE-2021-1675». Ανέφερε επίσης ότι οι εισβολείς μπορούν να εκμεταλλευτούν το PrintNightmare για «εγκατάσταση προγραμμάτων, προβολή, αλλαγή ή διαγραφή δεδομένων ή δημιουργία νέων λογαριασμών με πλήρη δικαιώματα χρήστη» αφού αποκτήσουν SYSTEM προνόμια σε μια συσκευή.
Η ευπάθεια βρίσκεται σε κώδικα που σχετίζεται με το αρχείο Windows Print Spooler που χειρίζεται σχεδόν κάθε πτυχή της διαδικασίας που σχετίζεται με την εκτύπωση από έναν υπολογιστή. Η Microsoft είπε ότι από προεπιλογή το Windows Print Spooler ξεκινά παράλληλα με τα Windows και κλείνει μόνο όταν το ίδιο το λειτουργικό σύστημα κλείσει. Αυτό το καθιστά ελκυστικό στόχο για τους hackers.
Το PrintNightmare χρησιμοποιείται ήδη προς εκμετάλλευση, είπε η Microsoft και οι ενημερώσεις ασφαλείας που κυκλοφόρησαν στις 8 Ιουνίου δεν θα προστατεύσουν πλήρως τις συσκευές Windows από αυτές τις επιθέσεις. Αυτό δεν σημαίνει ότι αυτές οι επιδιορθώσεις πρέπει να αποφεύγονται – μπορούν ακόμη να αμυνθούν έναντι άλλων εκμεταλλεύσεων, συμπεριλαμβανομένων εκείνων που περιλαμβάνουν την CVE-2021-1675. Απλώς δεν αντιμετωπίζουν πλήρως τις εκμεταλλεύσεις που περιλαμβάνουν το PrintNightmare.
Υπάρχουν δύο λύσεις για το PrintNightmare: Μπορείτε είτε να απενεργοποιήσετε τη διαδικασία χρησιμοποιώντας το PowerShell, το οποίο «απενεργοποιεί τη δυνατότητα εκτύπωσης τόσο τοπικά, όσο και απομακρυσμένα» ή τη δημιουργία ενός νέου Group Policy για την απενεργοποίηση της απομακρυσμένης εκτύπωσης. Η Microsoft δήλωσε ότι αυτή η ρύθμιση σημαίνει ότι μια δεδομένη συσκευή «δεν θα λειτουργεί πλέον ως διακομιστής εκτύπωσης, αλλά θα εξακολουθεί να είναι δυνατή η εκτύπωση τοπικά σε μια συνδεδεμένη συσκευή».
[signoff]
Εσείς πάντως μην ξεχάσετε να γραφτείτε στις ειδοποιήσεις μας 
, ώστε να ενημερωθείτε πρώτοι για τις πιο HOT προσφορές της ημέρας και ακόμη περισσότερες στο κανάλι μου στο Telegram και κάντε Like & Share την σελίδα μας στο Facebook.
Θα χαρώ να βοηθήσω και να απαντήσω απορίες σας. Θα με βρείτε στο Messenger ως Unpackman Review. Αφήστε μου ένα σχόλιο στο βίντεο ή στείλετε μου ένα email στο unpackmanreview@gmail.com. Κάντε SUBSCRIBE και πατήστε την ειδοποίηση (
) στο κανάλι μου.
Unpackman
