Microsoft avertizează cu privire la o altă vulnerabilitate în Windows Print Spooler

[Alexandru M. Nicolae]

 

Microsoft Descoperi O altă vulnerabilitate în Windows Print Spooler, până la sosirea unei actualizări de securitate, singura modalitate de apărare împotriva defectului este de a face computerele Windows să nu poată imprima documente.

„Există o creștere a vulnerabilităților privilegiului atunci când serviciul Windows Print Spooler efectuează în mod incorect operațiuni de fișiere privilegiate”, a spus compania. “Un atacator care a exploatat cu succes această vulnerabilitate ar putea rula cod arbitrar cu privilegii de sistem. Atacatorul ar putea apoi să instaleze programe, să vizualizeze, să modifice sau să șteargă date sau să creeze conturi noi cu drepturi depline de utilizator.”

Aceasta este a treia vulnerabilitate Windows Print Spooler care a fost descoperită în ultimele săptămâni. primul, CVE-2021-1675, acoperit într-o actualizare de securitate din 8 iunie pentru Windows 10. Al doilea a fost numit PrintNightmare și afectează fiecare versiune de Windows, în ciuda unui patch de urgență lansat pe 6 iulie care ar fi trebuit să soluționeze cel puțin parțial defectul de securitate.

Microsoft nu a dezvăluit ce versiuni de Windows sunt afectate de această nouă vulnerabilitate, căreia i s-a atribuit identificatorul CVE-2021-34481, dar este „în curs de investigare”. Compania a confirmat, de asemenea, că lucrează la o actualizare de securitate pentru a soluționa problema. Până la lansarea acestei actualizări, singura apărare împotriva acestei vulnerabilități este dezactivarea Windows Print Spooler.

Există câteva vești bune: Microsoft a spus că atacatorii pot exploata CVE-2021-34481 numai dacă au deja „capacitatea de a executa cod pe sistemul victimei”. Compania a mai spus că nu este conștientă de niciun efort de a exploata vulnerabilitatea, dar că acest lucru se va schimba probabil după această dezvăluire și nu înseamnă neapărat că atacatorii nu au fost conștienți de defectul anterior.

Microsoft a furnizat instrucțiuni pentru dezactivarea Windows Print Spooler în actualizarea de securitate CVE-2021-34481. Acum depinde de utilizatorii Windows să decidă dacă preferă să-și apere computerele împotriva vulnerabilității, care este relativ dificil de exploatat, sau a capacității de a imprima documente.

Sursa

[Alexandru M. Nicolae]