Przecław News

Informacje o Polsce. Wybierz tematy, o których chcesz dowiedzieć się więcej w Wiadomościach Przecławia.

Microsoft ostrzega o kolejnej luce w Windows Print Spooler

(Zdjęcie: Gregory Adams/Getty Images)

Microsoft Odkryć Kolejna luka w buforze wydruku systemu Windows, do czasu pojawienia się aktualizacji zabezpieczeń, jedynym sposobem obrony przed luką jest uniemożliwienie komputerom z systemem Windows drukowania dokumentów.

„Istnieje gwałtowny wzrost poziomu uprawnień, gdy usługa Windows Print Spooler nieprawidłowo wykonuje uprzywilejowane operacje na plikach” – podała firma. „Atakujący, który z powodzeniem wykorzysta tę lukę, może uruchomić dowolny kod z uprawnieniami systemowymi. Osoba atakująca może następnie instalować programy, przeglądać, zmieniać lub usuwać dane albo tworzyć nowe konta z pełnymi prawami użytkownika”.

Jest to trzecia usterka bufora wydruku systemu Windows wykryta w ostatnich tygodniach. pierwszy, CVE-2021-1675, został objęty aktualizacją bezpieczeństwa systemu Windows 10 z 8 czerwca. Druga nazwano PrintNightmare i dotyczy każdej wersji systemu Windows, pomimo łatki awaryjnej wydanej 6 lipca, która miała przynajmniej częściowo usunąć lukę w zabezpieczeniach.

Microsoft nie ujawnił, których wersji systemu Windows dotyczy ta nowa luka, której przypisano identyfikator CVE-2021-34481, ale jest „w trakcie dochodzenia”. Firma potwierdziła również, że pracuje nad aktualizacją zabezpieczeń, aby rozwiązać ten problem. Do czasu wydania tej aktualizacji jedyną ochroną przed tą usterką jest wyłączenie bufora wydruku systemu Windows.

Mamy dobrą wiadomość: Microsoft powiedział, że atakujący mogą wykorzystać CVE-2021-34481 tylko wtedy, gdy mają już „zdolność do wykonywania kodu w systemie ofiary”. Firma stwierdziła również, że nie jest świadoma jakichkolwiek prób wykorzystania luki, ale prawdopodobnie zmieni się to po ujawnieniu, co nie musi oznaczać, że atakujący nie byli wcześniej świadomi istnienia luki.

Firma Microsoft udostępniła instrukcje dotyczące wyłączania bufora wydruku systemu Windows w aktualizacji zabezpieczeń CVE-2021-34481. Teraz do użytkowników systemu Windows należy decyzja, czy wolą chronić swoje komputery przed stosunkowo trudną do wykorzystania luką, czy też możliwość drukowania dokumentów.

READ  Nintendo pozywa ROM serwisu w zapomnienie