Kolejna krytyczna podatność związana z drukowaniem w Windows

Kolejna krytyczna podatność związana z drukowaniem w Windows

Autor: Krzysztof Sulikowski

Opublikowano: 8/12/2021, 3:14 PM

Liczba odsłon: 1865

Podatności spod szyldu PrintNightmare występujące w Windows to rzecz, której Microsoft stara się zapobiec od ponad miesiąca. Po wydaniu kilku serii aktualizacji zabezpieczeń problemy ciągle powracają, gdy odkrywane są nowe luki w zabezpieczeniach związane z drukowaniem. Saga więc nadal trwa, a jej ostatni rozdział nosi tytuł CVE-2021-36958. O co chodzi z tą podatnością?

Microsoft potwierdził dziś istnienie kolejnej luki w usłudze Windows Print Spooler (ID CVE-2021-36958). Jak czytamy w opisie:

Podatność zdalnego wykonania kodu istnieje, gdy usługa Windows Print Spooler niepoprawnie wykonuje operacje na plikach z uprawnieniami. Atakujący, który skutecznie wykorzysta tę podatność, może uruchomić arbitralny kod z uprawnieniami SYSTEM. Atakujący może następnie instalować programy, przeglądać, modyfikować lub usuwać dane, albo też tworzyć nowe konta z pełnymi uprawnieniami użytkownika.
— Microsoft

Jest to kolejny problem związany ze wspomnianym PrintNightmare. Jeszcze parę dni temu, w ramach sierpniowego Patch Tuesday, Microsoft wypuścił łatkę (niepierwszą już) adresowaną do tej właśnie podatności. Jak widać, nie rozwiązała ona ostatecznie problemu, jako że odkrywane są nowe exploity. Dotychczasowe łatki pomagają tylko w ograniczonym stopniu.

Na pocieszenie w tym wszystkim można dodać, że wektor ataku jest uznawany w tym przypadku za lokalny (LPE), nawet mimo że podatność oznaczono jako umożliwiającą zdalne wykonanie kodu (RCE). Innymi słowy wymagany jest bezpośredni dostęp do maszyny, by zainicjować atak. Microsoft potwierdził już, że pracuje nad łatką. Istnieje też nieoficjalne rozwiązanie, które tymczasowo można zaaplikować samemu.