Η Microsoft εκδίδει ενημέρωση έκτακτης ανάγκης για την ευπάθεια PrintNightmare στα Windows
Mια επείγουσα ενημέρωση ασφαλείας διέθεσε η Microsoft για να αντιμετωπίσει μια κρίσιμη ευπάθεια zero-day – γνωστή ως “PrintNightmare” – που επηρεάζει την υπηρεσία Windows Print Spooler και μπορεί να επιτρέψει σε απομακρυσμένους παράγοντες απειλής να εκτελέσουν αυθαίρετο κώδικα και να πάρουν υπό το έλεγχό τους ευάλωτα συστήματα.
Με την ονομασία CVE-2021-34527 (βαθμολογία CVSS: 8,8), το ελάττωμα που δίνει το έλεγχο απομακρυσμένης εκτέλεσης κώδικα επηρεάζει όλες τις υποστηριζόμενες εκδόσεις των Windows. Την περασμένη εβδομάδα, η εταιρεία προειδοποίησε ότι είχε εντοπίσει ενεργές προσπάθειες εκμετάλλευσης με στόχο την ευπάθεια.
Το Κέντρο Συντονισμού CERT δήλωσε ότι: “Η υπηρεσία Microsoft Windows Print Spooler αποτυγχάνει να περιορίσει την πρόσβαση σε μια λειτουργία που επιτρέπει στους χρήστες να προσθέτουν εκτυπωτές και σχετικά προγράμματα οδήγησης, τα οποία μπορούν να επιτρέψουν σε έναν επιτιθέμενο να εκτελέσει αυθαίρετο κώδικα με δικαιώματα SYSTEM σε ένα ευάλωτο σύστημα”.
Αξίζει να σημειωθεί ότι το PrintNightmare επιτρέπει την απομακρυσμένη εκτέλεση κώδικα όπως και την αλλαγή προνομίων χρήστη επιτρέποντας στον επιτιθέμενο να εκτελέσει εντολές με προνόμια SYSTEM σε στοχευμένους υπολογιστές Windows.
“Η ενημέρωση της Microsoft για το CVE-2021-34527 φαίνεται να αναφέρεται μόνο στις παραλλαγές απομακρυσμένης εκτέλεσης κώδικα (RCE μέσω SMB και RPC) του PrintNightmare και όχι στην παραλλαγή Local Privilege Escalation (LPE)”, δήλωσε ο αναλυτής της ευπάθειας CERT / CC Will Dormann.
Αυτό σημαίνει ουσιαστικά ότι η ατελής επιδιόρθωση θα μπορούσε ακόμη να χρησιμοποιηθεί από έναν επιτιθέμενο να αποκτήσει προνόμια SYSTEM. Ως λύση, η Microsoft συνιστά τη διακοπή και απενεργοποίηση της υπηρεσίας Print Spooler ή απενεργοποίηση της εισερχόμενης απομακρυσμένης εκτύπωσης μέσω της πολιτικής ομάδας για τον αποκλεισμό απομακρυσμένων επιθέσεων.
Δεδομένης της κρίσιμης σημασίας του ελαττώματος, ο κατασκευαστής των Windows έχει εκδώσει ενημερώσεις κώδικα για:
- Windows Server 2019
- Windows Server 2012 R2
- Windows Server 2008
- Windows 8.1
- Windows RT 8.1 και
- Windows 10 (εκδόσεις 21H1, 20H2, 2004, 1909, 1809, 1803 και 1507)
Η Microsoft έφτασε στο σημείο να διαθέσει ενημερώσεις για τα Windows 7, τα οποία πλέον δεν υποστηρίζονται πλέον από τη Microsoft από τον Ιανουάριο του 2020.
Η ενημέρωση, ωστόσο, δεν περιλαμβάνει τα Windows 10 έκδοση 1607, Windows Server 2012 ή Windows Server 2016, για τα οποία η εταιρεία που εδρεύει στο Redmond δήλωσε ότι οι ενημερώσεις κώδικα θα κυκλοφορήσουν τις επόμενες ημέρες.