2021 er et katastrofalt år for Windows sikkerhed. Og ikke kun på grund af det store antal fejl og problemer, der vises til dette operativsystem, men også på grund af de problemer, der kommer måned efter måned for at løse dem. I april i år microsoft måtte ordne kritiske fejl i printerkø-drivere, der kan bruges til at angribe brugere. Disse rettelser bragte halen, da der var mange problemer med dem. Og nu er Microsofts system blevet påvirket af en lignende fejl. En fiasko, for hvilken der indtil videre ikke er nogen løsning.
PrintNightmare: et uløseligt nedbrud i Windows
Bare i går bekræftede Microsoft en ny kritisk fejl, der påvirkede alle dets systemer: Udskriv Nightmare . Denne fejl er af RCE-typen (ekstern udførelse af kode) og påvirker udskriftsspoolertjenesten (Windows Print Spooler). Sikkerhedsfejlen er allerede registreret med koden CVE-2021-34527, og Microsoft undersøger det for at udvikle og frigive en patch så hurtigt som muligt. Problemet er, at hackere allerede har gjort det job, og udnytter det til at udføre alle mulige angreb på netværket.
Selvom Microsoft af sikkerhedsmæssige årsager ikke har givet mange detaljer om problemet, er det, vi ved, at hackere kan misbruge en funktion kaldet “RpcAddPrinterDriverEx ()” i Windows Print Spooler for at få privilegier inden for systemet og udføre kode med SYSTEM-tilladelserne . Når han får kontrol over systemet, kan hackeren installere eller slette programmer, se, ændre eller slette systemdata og endda oprette en ny administratorbruger på computeren.
Det er vigtigt at bemærke, at forskellige udnyttelser designet til at udnytte denne sårbarhed cirkulerer på netværket. Derfor er det en aktiv udnyttet fejl, og med offentlig udnyttelse cirkulerer på netværket, så vi skal udvise ekstrem forsigtighed, hvis vi ikke ønsker at betale dyrt for det.
Sådan beskytter vi os mod fiasko
Denne fejl svarer til de andre, der er blevet løst i løbet af de sidste par måneder. Den sidste af dem CVE-2021-1675, der er rettet i sikkerhedspatcherne i juni i år. Imidlertid er de alle forskellige fejl, og de er ikke relateret til hinanden.
Mens Microsoft udvikler og frigiver sin tilsvarende sikkerhedsopdatering, anbefaler virksomheden deaktivering af Print Spooler-tjenesten fra Windows tjenester (services.msc), for at blokere fjernudskrivningsfunktionen og dermed forhindre dem i at angribe vores computer gennem den. fiasko. Når programrettelsen er tilgængelig for alle, kan vi sætte den på automatisk igen.
Microsoft har bekræftet, at det allerede analyserer sikkerhedsproblemet, og at det snart vil have en ny patch. I øjeblikket ved vi imidlertid ikke, om dette ankommer i tide til patch tirsdag i juli (vi håber det), eller om vi bliver nødt til at vente til august. Uanset hvad vi håber, håber vi, at denne gang vil Microsoft ordne det godt og ikke efterlade millioner af gamle printere uden at arbejde som sidste gang.
