ГлавнаябезопасностьОшибка утечки эксплойта PoC в диспетчере очереди печати Windows

Ошибка утечки эксплойта PoC в диспетчере очереди печати Windows

Сегодня в сети был опубликован проверочный код эксплойта для уязвимости в службе диспетчера очереди печати Windows, которая может привести к полному нарушению работы систем Windows.

Уязвимость CVE-2021-1675 была исправлена ​​ранее в этом месяце в обновлениях безопасности Microsoft June 2021 Patch Tuesday.

Уязвимость затрагивает диспетчер очереди печати (spoolsv.exe), службу Windows, которая служит универсальным интерфейсом между операционной системой Windows, приложениями и локальными или сетевыми принтерами, позволяя разработчикам приложений легко запускать задачи печати.

Диспетчер очереди печати Windows

См. Также: Обновление KB5004760 в Windows 10: устраняет проблему с открытием PDF-файлов

Служба была включена в Windows с 90-х годов и является одним из самых сложных процессов операционной системы, многие уязвимости были обнаружены на протяжении многих лет, включая такие ошибки, как PrintDemon, FaxHell, Evil Printer, CVE-2020-1337 и даже некоторые из них. нулевые дни, используемые в атаках Stuxnet.

CVE-2021-1675, последняя из этой большой серии ошибок диспетчера очереди печати, была впервые обнаружена исследователями безопасности из Tencent Security, AFINE и NSFOCUS в начале этого года.

См. Также: Windows 11: как проверить, может ли ваш компьютер работать с новой ОС

Уязвимость позволяет удаленное выполнение кода

Изначально ошибка была классифицирована как уязвимость низкого уровня, позволяющая злоумышленникам получить права администратора, но на прошлой неделе ошибка Microsoft обновлено описание ошибки, чтобы классифицировать CVE-2021-1675 как проблему с удаленным выполнением кода, которую можно использовать удаленно, чтобы злоумышленники могли получить полный контроль над своими незащищенными системами Windows.

Первоначально для CVE-2021-1675 не было опубликовано никакого технического кода подтверждения концепции, что означает, что злоумышленники, которые хотели использовать эту ошибку, должны были сами исследовать код исправления и создать эксплойт, если они хотели включить эту ошибку в свои атаки. .

На прошлой неделе китайская компания по безопасности QiAnXin выпустила некачественный GIF-файл, в котором впервые показан эксплойт для ошибки CVE-2021-1675, но компания не опубликовала технические подробности или функциональный PoC, чтобы пользователи могли применять обновления безопасности в этом месяце и защитить свои системы.

Однако в результате того, что выглядело случайно, сегодня на GitHub было объявлено о всестороннем техническом исправлении и полностью функциональном эксплойте PoC.

Репозиторий GitHub был отозван через несколько часов, но некоторым другим пользователям удалось его клонировать.

Анализ, проведенный тремя аналитиками китайской компании по безопасности Sangfor, подробно описывает, как три аналитика обнаружили ошибку, независимо от групп, которые сообщили об уязвимости в Microsoft.

См. Также: Скоро Windows 11, уходит Internet Explorer!

Уязвимость под кодовым названием PrintNightmare.

Поскольку уязвимость CVE-2021-1675, которую команда Sangfor назвала PrintNightmare, была преобразована Microsoft в вектор атаки RCE, а уязвимость PoC теперь является общественным достоянием, компаниям рекомендуется как можно скорее обновить свой парк Windows. возможный.

Стоит отметить, что уязвимость затрагивает все доступные сегодня версии операционных систем Windows и может даже затронуть более старые версии Windows, такие как XP и перспектива.

Поскольку ошибки диспетчера очереди печати использовались в атаках в прошлом, очень высоки шансы, что эта ошибка может быть использована, и, особенно потому, что это RCE, категория уязвимости используется большинством злоумышленников.

Готовясь к возможным злоупотреблениям в будущем, Флориан Рот из Nextron Systems опубликовал правила Sigma для обнаружения эксплойта PrintNightmare.

Источник информации: therecord.media

SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна
spot_img

ЖИВЫЕ НОВОСТИ