Η Microsoft προειδοποιεί για την ευπάθεια των Windows «PrintNightmare»

[trib]

Η υπηρεσία Windows Print Spooler ξανά στο προσκήνιο.

Η Microsoft προειδοποιεί τους χρήστες των Windows για ένα σημαντικό σφάλμα που ακόμη δεν έχει διορθωθεί στην υπηρεσία Windows Print Spooler. Η ευπάθεια, που ονομάστηκε PrintNightmare, αποκαλύφθηκε νωρίτερα αυτήν την εβδομάδα αφού ερευνητές ασφαλείας το δημοσίευσαν κατά λάθος. Παρόλο που η Microsoft δεν έχει αξιολογήσει την ευπάθεια, επιτρέπει στους εισβολείς να εκτελούν απομακρυσμένα κώδικά με δικαιώματα σε επίπεδο συστήματος, κάτι που είναι από μόνο του κρίσιμο και πολύ προβληματικό.

Οι ερευνητές της Sanfor δημοσίευσαν το PoC (proof-of-concept – τεκμήριο απόδειξης) σε μία λανθασμένη επικοινωνία που είχαν με τη Microsoft. Ο κώδικας διαγράφθηκε γρήγορα αλλά πρόλαβε να ανέβει στο GitHub. Οι ερευνητές σχεδίαζαν να αναλύσουν πολλές ευπάθειες zero-day στην υπηρεσία Windows Print Spooler στο ετήσιο συνέδριο ασφαλείας Black Hat αργότερα αυτό το μήνα. Πίστευαν πως η Microsoft είχε ήδη επιδιορθώσει αυτήν την ιδιαίτερη ευπάθεια, αφού η εταιρεία είχε κυκλοφορήσει ενημερώσεις κώδικα για ελαττώματα που αφορούσαν την υπηρεσία Print Spooler.

Χρειάστηκαν λίγες ημέρες προτού η Microsoft ξεκινήσει να προειδοποιεί σχετικά με την zero-day ευπάθεια, με την εταιρεία να προειδοποιεί ακόμη και για το γεγονός πως ήδη κάποιοι εισβολείς μπορεί να την εκμεταλλεύονται. Η ευπάθεια επιτρέπει στους εισβολείς να εκτελούν κώδικα απομακρυσμένα, με αποτέλεσμα να μπορούν πιθανώς να εγκαταστήσουν προγράμματα, να τροποποιήσουν δεδομένα αλλά και να δημιουργήσουν νέους λογαριασμούς με πλήρη δικαιώματα διαχειριστή.

Η Microsoft παραδέχεται πως ο κώδικας που περιέχει την ευπάθεια υπάρχει σε όλες τις εκδόσεις των Windows, με την υπηρεσία Print Spooler να εκτελείται από προεπιλογή στα Windows. Η Microsoft εργάζεται σε μια ενημερωμένη έκδοση κώδικα, αλλά ως ότου είναι διαθέσιμη, η εταιρεία συνιστά την απενεργοποίηση της υπηρεσίας Print Spooler (εάν αυτή μπορεί να αποτελεί επιλογή για επιχειρήσεις) ή την απενεργοποίηση της εισερχόμενης απομακρυσμένης εκτύπωσης μέσω του Group Policy. Η CISA (Υπηρεσία Ασφάλειας στον Κυβερνοχώρο) συνέστησε στους διαχειριστές να απενεργοποιήσουν την υπηρεσία Print Spooler σε Domain Controllers και συστήματα τα οποία δεν εκτυπώνουν.

Τα θέματα ευπάθειας στην υπηρεσία Print Spooler αποτελούν πονοκέφαλο για τους διαχειριστές εδώ και χρόνια. Το πιο περιβόητο παράδειγμα ήταν ο ιός Stuxnet, ο οποίος χρησιμοποιούσε πολλαπλές zero-day ευπάθειες.

Διαβάστε ολόκληρο το άρθρο

[AtiX]

[imvrios]

Ωραία όλα αυτά αλλά από το άρθρο λείπει μία βασική πληροφορία: τι πρέπει να συμβεί για να πέσει κάποιος θύμα της ευπάθειας; Για παράδειγμα πρέπει να τρέξει κάποιο κακόβουλο αρχείο που μπορεί να έλαβε μέσω email; Κάτι άλλο;

Γιατί μπορεί οι προϋποθέσεις για να εκμεταλλευτεί κάποιος την ευπάθεια να είναι τέτοιες που να μην επηρεάζουν τους οικιακούς χρήστες.

Εν πάση περιπτώσει, από τα services των windows σταμάτησα το print spooler service και άλλαξα τις ρυθμίσεις του ώστε να ξεκινάει manually και όχι αυτόματα με την έναρξη των windows. Όλα αυτά μέχρι να διατεθεί το patch από την MS. 

Υπόψιν ότι αν σταματήσετε το Print Spooler service απενεργοποιείται η δυνατότητα εκτύπωσης όχι μόνο από φυσικούς εκτυπωτές αλλά και από virtual που τυπώνουν σε pdf ή άλλα formats αρχείων.

Επεξ/σία 5 Ιουλίου 2021 από imvrios

[zx1234r]

26 λεπτά πριν, imvrios είπε

Ωραία όλα αυτά αλλά από το άρθρο λείπει μία βασική πληροφορία: τι πρέπει να συμβεί για να πέσει κάποιος θύμα της ευπάθειας; Για παράδειγμα πρέπει να τρέξει κάποιο κακόβουλο αρχείο που μπορεί να έλαβε μέσω email; Κάτι άλλο;

Γιατί μπορεί οι προϋποθέσεις για να εκμεταλλευτεί κάποιος την ευπάθεια να είναι τέτοιες που να μην επηρεάζουν τους οικιακούς χρήστες.

Εν πάση περιπτώσει, από τα services των windows σταμάτησα το print spooler service και άλλαξα τις ρυθμίσεις του ώστε να ξεκινάει manually και όχι αυτόματα με την έναρξη των windows. Όλα αυτά μέχρι να διατεθεί το patch από την MS. 

Υπόψιν ότι αν σταματήσετε το Print Spooler service απενεργοποιείται η δυνατότητα εκτύπωσης όχι μόνο από φυσικούς εκτυπωτές αλλά και από virtual που τυπώνουν σε pdf ή άλλα formats αρχείων.

Μη βασίζεσαι στο παρόν site για έγκαιρη πληροφόρηση γύρω απο θέματα security. Αυτό που αναφέρεται στο άρθρο, βρέθηκε πριν 5 ημέρες......

[mike299]

"Η εταιρεία συνιστά την απενεργοποίηση της υπηρεσίας Print Spooler"

ΟΚ, μας κοροϊδεύει η MS, αντί να κάνει έκδοση διόρθωσης ασφαλείας χθες, προτείνει να απενεργοποιήσει μι επιχείρηση κάθε δυνατότητα εκτύπωσης όπως έγγραφα, ετικέτες ή ΔΑ/  τιμολόγια.

Να κλείσει δηλαδή για μερικές μέρες, εντάξει μωρέ, δεν έγινε και τίποτα!

 

Επεξ/σία 5 Ιουλίου 2021 από mike299

[Silverage]

Ε δεν χώραγε άλλα ++++ στα 14nm.

[markos9]

3 λεπτά πριν, Silverage είπε

Ε δεν χώραγε άλλα ++++ στα 14nm.

Σε λάθος θέμα το είπες. 😁😂

[Silverage]

6 λεπτά πριν, markos9 είπε

Σε λάθος θέμα το είπες. 😁😂

Έχεις δίκιο, πήγαινε για το θέμα με την TSMC.

Για εδώ δεν έχω να πώ κάτι. Θα περιμένω να βγεί η ενημέρωση.

[Ciccirya]

«Η Microsoft παραδέχεται πως ο κώδικας που περιέχει την ευπάθεια υπάρχει σε όλες τις εκδόσεις των Windows...»

Και στα Windows 11, να υποθέσω;

[Επισκέπτης]

6 ώρες πριν, imvrios είπε

Ωραία όλα αυτά αλλά από το άρθρο λείπει μία βασική πληροφορία: τι πρέπει να συμβεί για να πέσει κάποιος θύμα της ευπάθειας; Για παράδειγμα πρέπει να τρέξει κάποιο κακόβουλο αρχείο που μπορεί να έλαβε μέσω email; Κάτι άλλο;

Αρκεί μονάχα να μπει στο στόχαστρο μιας πρώην του.

[thomasdia]

Μπορεί να το φτιάξει ποτέ και να πει ότι στηρίζει το κίνημα save the planet

Μόλις τώρα, thomasdia είπε

Μπορεί να μην το φτιάξει ποτέ και να πει ότι στηρίζει το κίνημα save the planet

 

[imvrios]

Η MS διέθεσε patch για την ευπάθεια. Και για τα Windows 7: PSA: Update Your Windows PC Now to Patch the PrintNightmare Vulnerability – Review Geek