Microsoft avertizează asupra vulnerabilității PrintNightmare. Compania avertizează utilizatorii asupra unui defect critic în Print Spooler.
Microsoft avertizează asupra vulnerabilității PrintNightmare
Vulnerabilitatea, denumită PrintNightmare, a fost descoperită la începutul acestei săptămâni. Asta după ce cercetătorii din domeniul securității au publicat accidental un exploit proof-of-concept (PoC). Microsoft nu a evaluat vulnerabilitatea. Aceasta permite atacatorilor să execute de la distanță coduri cu privilegii la nivel de sistem. Acest lucru este la nivelul critic maxim în Windows.
Cercetătorii de la Sangfor au publicat PoC, din greșeală sau în urma unei comunicări greșite între cercetători și Microsoft. Codul de testare a fost șters rapid. Însă, nu înainte să fi fost deja distribuit pe GitHub.
Cercetătorii Sangfor plănuiau să detalieze mai multe vulnerabilități 0-day în serviciul Windows Print Spooler la conferința anuală de securitate Black Hat de luna aceasta. Se pare că cercetătorii au crezut că Microsoft a remediat această vulnerabilitate. În special după ce compania a publicat patch-uri pentru un defect separat al Windows Print Spooler.
Microsoft a emis în sfîrșit în sfârșit o alertă cu privire la 0-day, iar Bleepingcomputer raportează că Microsoft a avertizat clienții că eroarea este exploatată în mod activ. Vulnerabilitatea permite atacatorilor să utilizeze execuția codului de la distanță. Astfel, hackerii ar putea instala programe, modifica date și crea conturi noi cu drepturi de administrator complete.
Microsoft recunoaște „codul care conține vulnerabilitatea este în toate versiunile de Windows”, dar nu este clar dacă este exploatabil dincolo de versiunile de Windows ale serverului. Serviciul Print Spooler rulează în mod implicit pe Windows, inclusiv pe versiunile client ale sistemului de operare, controlere de domeniu și multe instanțe Windows Server.
Agenția pentru securitate cibernetică și infrastructură (CISA) a recomandat administratorilor „să dezactiveze serviciul Windows Print Spooler în controlere de domeniu și sisteme care nu imprimă”.
