2021 är ett katastrofalt år för Windows säkerhet. Och inte bara på grund av det stora antalet buggar och problem som visas för detta operativsystem, utan också på grund av problemen som kommer, månad efter månad, för att lösa dem. I april i år Microsoft var tvungen att fixa kritiska buggar i skrivardrivrutiner som kan användas för att attackera användare. Dessa fixar tog svansen, eftersom det fanns många problem med dem. Och nu har Microsofts system påverkats av ett liknande fel. Ett misslyckande för vilket det för närvarande inte finns någon lösning.
PrintNightmare: en olöslig krasch i Windows
Just igår bekräftade Microsoft ett nytt kritiskt fel som påverkade alla dess system: Print Nightmare . Det här felet är av RCE-typ (exekvering av fjärrkod) och påverkar utskriftskylartjänsten (Windows Print Spooler). Säkerhetsfelet har redan registrerats med koden CVE-2021-34527, och Microsoft undersöker det för att utveckla och släppa en patch så snart som möjligt. Problemet är att hackare redan har gjort det jobbet och utnyttjar det för att utföra alla typer av attacker på nätverket.
Även om Microsoft av säkerhetsskäl inte har gett många detaljer om problemet, vet vi dock att hackare kan missbruka en funktion som heter “RpcAddPrinterDriverEx ()” i Windows Print Spooler för att få privilegier inom systemet och kör kod med SYSTEM-behörigheter . När han får kontroll över systemet kan hackaren installera eller ta bort program, visa, ändra eller ta bort systemdata och till och med skapa en ny administratörsanvändare på datorn.
Det är viktigt att notera att olika exploater har utformats för att dra nytta av denna sårbarhet cirkulerar i nätverket. Därför är det ett aktivt utnyttjat fel och med offentliga exploateringar som cirkulerar i nätverket, så vi måste vara ytterst försiktiga om vi inte vill betala dyrt för det.
Hur vi skyddar oss mot misslyckande
Detta fel liknar de andra som har lösts de senaste månaderna. Den sista av dem CVE-2021-1675, fixad i säkerhetsuppdateringarna i juni i år. Men de är alla olika fel och de är inte relaterade till varandra.
Medan Microsoft utvecklar och släpper motsvarande säkerhetsuppdatering rekommenderar företaget inaktivera Print Spooler-tjänsten från Windows tjänster (services.msc), för att blockera fjärrutskriftsfunktionen och därmed hindra dem från att attackera vår dator genom den. fel. När plåstret är tillgängligt för alla kan vi sätta tillbaka det automatiskt igen.
Microsoft har bekräftat att det redan analyserar säkerhetsproblemet och att det snart kommer att få en ny patch. För närvarande vet vi dock inte om detta kommer fram i tid för Patch Tuesday i juli (vi hoppas det), eller om vi måste vänta till augusti. Hur som helst, hoppas vi att den här gången kommer Microsoft att fixa det bra och inte lämna miljoner gamla skrivare utan att fungera som förra gången.
