Компания Microsoft подготовила экстренный патч для критического бага PrintNightmare, недавно обнаруженного в составе Windows Print Spooler (spoolsv.exe).

Вокруг проблемы PrintNightmare возникло много недопонимания, так как сначала Microsoft объединила под одним идентификатором (CVE-2021-1675) две уязвимости. Но официальный патч, выпущенный в июне, исправлял только часть проблемы, оставляя критический RCE-баг неисправленным. Из-за этого в конце июня группа китайских исследователей случайно опубликовала свой PoC-эксплоит для этой уязвимости, полагая, что проблема уже устранена.

Код эксплоита быстро удалили с GitHub, однако он все равно просочился в сеть, а ИБ-сообщество обнаружило, что опасная RCE-уязвимость в Windows Print Spooler по-прежнему актуальна. В итоге, чтобы устранить недоразумение, Microsoft присвоила второй ошибке отдельный идентификатор CVE-2021-34527, а также подтвердила, что проблема позволяет удаленно выполнить произвольный код с привилегиями SYSTEM и позволяет атакующему устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с пользовательскими правами.

Теперь компания опубликовала внеплановые патчи для PrintNightmare, но исправления пока неполные, так как уязвимость все еще можно эксплуатировать локально для получения привилегий SYSTEM.

Исправления уже доступны для следующих ОС:

Патчи для Windows 10 1607, Windows Server 2016 и Windows Server 2012 пока не готовы, но, по информации Microsoft, будут выпущены в ближайшее время.

 

Подписаться
Уведомить о
1 Комментарий
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии