Microsoft исправляет уязвимость PrintNightmare в диспетчере очереди печати Windows

96
Microsoft: Июньские обновления Windows могут нарушить работу точек доступа Wi-Fi

Корпорация Майкрософт устранила уязвимость PrintNightmare в диспетчере очереди печати Windows, потребовав от пользователей прав администратора при использовании функции указания и печати для установки драйверов принтера.

В июне исследователь безопасности случайно обнаружил уязвимость диспетчера очереди печати Windows нулевого дня, получившую название PrintNightmare (CVE-2021-34527). При эксплуатации эта уязвимость делает возможным удаленное выполнение кода и возможность получения локальных привилегий SYSTEM.

Вскоре Microsoft выпустила обновление для системы безопасности, в котором исправлен компонент удаленного выполнения кода, но не часть локального повышения привилегий.

Однако исследователи быстро обнаружили, что можно использовать функцию «Указать и напечатать» для установки вредоносных драйверов печати, которые позволяли пользователям с низкими привилегиями получать системные привилегии в Windows.

Point and Print — это функция Windows, которая позволяет пользователям подключаться к серверу печати, даже к удаленному, подключенному к Интернету, и автоматически загружать и устанавливать драйверы принтера для сервера.

Используя эту функцию, исследователь безопасности Бенджамин Делпи создал удаленный сервер печати, на котором был установлен драйвер принтера, позволяющий любому пользователю с низкими привилегиями открывать командную строку с правами SYSTEM, как показано на видео ниже.

Исследователь безопасности Dragos Джейкоб Бейнс также обнаружил уязвимость в диспетчере очереди печати Windows, отслеживаемую как CVE-2021-34481, которая позволяет Microsoft повышать привилегии.

Бейнс поделился дополнительной информацией о своей уязвимости в докладе Def Con под названием « Принесите свою уязвимость в драйвере принтера».

Point and Print теперь требует прав администратора

В рамках сегодняшних обновлений безопасности, выпущенных в августе 2021 года, Microsoft устраняет эти уязвимости «PrintNightmare», требуя от пользователя прав администратора для установки драйвера принтера с помощью функции «Указать и напечатать».

«Наше расследование нескольких уязвимостей, вместе именуемых« PrintNightmare », показало, что поведение Point and Print по умолчанию не обеспечивает клиентам уровень безопасности, необходимый для защиты от потенциальных атак», — заявила Microsoft в новом информационном сообщении.

«Сегодня мы устраняем этот риск, изменяя поведение установки и обновления драйвера Point and Print по умолчанию, чтобы требовать прав администратора. Установка этого обновления с настройками по умолчанию уменьшит публично задокументированные уязвимости в службе диспетчера очереди печати Windows».

«Это изменение вступит в силу с установкой обновлений безопасности, выпущенных 10 августа 2021 года для всех версий Windows, и задокументировано как CVE-2021-34481».

Microsoft предупреждает, что это изменение может повлиять на организации, которые ранее разрешали пользователям без повышенных прав добавлять или обновлять драйверы принтеров, поскольку они больше не смогут этого делать.

Для организаций, которым требуются пользователи без повышенных прав для установки драйверов принтера, Microsoft выпустила рекомендацию с инструкциями по отключению этого исправления.

Однако Microsoft настоятельно рекомендует пользователям не отключать это изменение, поскольку оно «подвергнет вашу среду общеизвестным уязвимостям в службе диспетчера очереди печати Windows».

Обновление от 21.08.21, 16:02 EST : К сожалению, вскоре после того, как Microsoft выпустила обновление для системы безопасности, Дельпи подтвердил, что его пакетный драйвер печати PoC по-прежнему работает для получения повышенных привилегий.

Последнее обновление 1 год назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии