ГлавнаябезопасностьMicrosoft: предупреждает о новых уязвимостях в Windows Print Spooler

Microsoft: предупреждает о новых уязвимостях в Windows Print Spooler

Η Microsoft предупреждает о новом нулевого дня уязвимость к обслуживанию Диспетчер очереди печати Windows, что может дать права администратора на компьютере с Windows через удаленный сервер расположен под контроль злоумышленника.

В прошлом месяце исследователь безопасности случайно обнаружил один уязвимость нулевого дня в диспетчере очереди печати Windows, известный как Распечатать, который Microsoft отслеживает как CVE-2021-34527. Использование этой уязвимости позволяет вредоносному агенту увеличить права на устройстве или выполнить код удаленно.

Microsoft выпустила обновление безопасности чтобы исправить уязвимость, но исследователи обнаружили, что патч можно обойти при определенных условиях.

Читайте также: Патч Microsoft, вторник, июль 2021 г.: исправляет 117 уязвимостей

Microsoft - уязвимость диспетчера очереди печати Windows
Microsoft: предупреждает о новых уязвимостях в Windows Print Spooler

после неполный ремонт, исследователи безопасности тщательно изучили API-интерфейсы печати Windows и обнаружил дальнейшие уязвимости влияет на диспетчер очереди печати Windows.

Ο Бенджамин Делпи, исследователь безопасности и создатель Mimikatz, публично раскрыл новую уязвимость нулевого дня, которая позволяет злонамеренному агенту легко получить СИСТЕМНЫЕ привилегии на компьютере под управлением Windows через удаленный сервер печати, находящийся под его управлением.

Microsoft заявила следующее: «Когда диспетчер очереди печати Windows неправильно выполняет привилегированные файловые функции, количество разрешений увеличивается. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код с правами SYSTEM. Затем он может устанавливать программы, просматривать, изменять или удалять данные или создавать новые учетные записи с полными правами пользователя ».

Смотрите также: Microsoft исправляет проблемы с печатью в Windows 10

Уязвимость диспетчера очереди печати Windows
Microsoft: предупреждает о новых уязвимостях в Windows Print Spooler

Кроме того, Дельпи сообщил BleepingComputer, что для эксплуатации этой уязвимости используются функция «Файлы для конкретной очереди» из Функция Windows Point and Print для автоматической загрузки и выполнения вредоносных библиотек DLL, когда клиент подключается к серверу печати, находящемуся под контролем злоумышленника.

Предложение: Ошибка утечки эксплойта PoC в диспетчере очереди печати Windows

Microsoft - диспетчер очереди печати Windows
Microsoft: предупреждает о новых уязвимостях в Windows Print Spooler

Что делает эту уязвимость настолько опасной, так это то, что она затрагивает все текущие версии Windows. и позволяет злоумышленнику получить ограниченный доступ к сети и немедленно получить системные привилегии на уязвимом устройстве. Используя этот доступ, вредоносная программа может распространяться по сети, пока не получит доступ к контроллеру домена.

Пока Microsoft не выпустит обновление, единственной защитой от этой уязвимости для пользователей будет отключение диспетчера очереди печати Windows.

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ