Προς το περιεχόμενο

Η Microsoft προειδοποιεί για την ευπάθεια των Windows «PrintNightmare»


trib

Προτεινόμενες αναρτήσεις

Η υπηρεσία Windows Print Spooler ξανά στο προσκήνιο.

Η Microsoft προειδοποιεί τους χρήστες των Windows για ένα σημαντικό σφάλμα που ακόμη δεν έχει διορθωθεί στην υπηρεσία Windows Print Spooler. Η ευπάθεια, που ονομάστηκε PrintNightmare, αποκαλύφθηκε νωρίτερα αυτήν την εβδομάδα αφού ερευνητές ασφαλείας το δημοσίευσαν κατά λάθος. Παρόλο που η Microsoft δεν έχει αξιολογήσει την ευπάθεια, επιτρέπει στους εισβολείς να εκτελούν απομακρυσμένα κώδικά με δικαιώματα σε επίπεδο συστήματος, κάτι που είναι από μόνο του κρίσιμο και πολύ προβληματικό.

Οι ερευνητές της Sanfor δημοσίευσαν το PoC (proof-of-concept – τεκμήριο απόδειξης) σε μία λανθασμένη επικοινωνία που είχαν με τη Microsoft. Ο κώδικας διαγράφθηκε γρήγορα αλλά πρόλαβε να ανέβει στο GitHub. Οι ερευνητές σχεδίαζαν να αναλύσουν πολλές ευπάθειες zero-day στην υπηρεσία Windows Print Spooler στο ετήσιο συνέδριο ασφαλείας Black Hat αργότερα αυτό το μήνα. Πίστευαν πως η Microsoft είχε ήδη επιδιορθώσει αυτήν την ιδιαίτερη ευπάθεια, αφού η εταιρεία είχε κυκλοφορήσει ενημερώσεις κώδικα για ελαττώματα που αφορούσαν την υπηρεσία Print Spooler.

Χρειάστηκαν λίγες ημέρες προτού η Microsoft ξεκινήσει να προειδοποιεί σχετικά με την zero-day ευπάθεια, με την εταιρεία να προειδοποιεί ακόμη και για το γεγονός πως ήδη κάποιοι εισβολείς μπορεί να την εκμεταλλεύονται. Η ευπάθεια επιτρέπει στους εισβολείς να εκτελούν κώδικα απομακρυσμένα, με αποτέλεσμα να μπορούν πιθανώς να εγκαταστήσουν προγράμματα, να τροποποιήσουν δεδομένα αλλά και να δημιουργήσουν νέους λογαριασμούς με πλήρη δικαιώματα διαχειριστή.

Η Microsoft παραδέχεται πως ο κώδικας που περιέχει την ευπάθεια υπάρχει σε όλες τις εκδόσεις των Windows, με την υπηρεσία Print Spooler να εκτελείται από προεπιλογή στα Windows. Η Microsoft εργάζεται σε μια ενημερωμένη έκδοση κώδικα, αλλά ως ότου είναι διαθέσιμη, η εταιρεία συνιστά την απενεργοποίηση της υπηρεσίας Print Spooler (εάν αυτή μπορεί να αποτελεί επιλογή για επιχειρήσεις) ή την απενεργοποίηση της εισερχόμενης απομακρυσμένης εκτύπωσης μέσω του Group Policy. Η CISA (Υπηρεσία Ασφάλειας στον Κυβερνοχώρο) συνέστησε στους διαχειριστές να απενεργοποιήσουν την υπηρεσία Print Spooler σε Domain Controllers και συστήματα τα οποία δεν εκτυπώνουν.

Τα θέματα ευπάθειας στην υπηρεσία Print Spooler αποτελούν πονοκέφαλο για τους διαχειριστές εδώ και χρόνια. Το πιο περιβόητο παράδειγμα ήταν ο ιός Stuxnet, ο οποίος χρησιμοποιούσε πολλαπλές zero-day ευπάθειες.


Διαβάστε ολόκληρο το άρθρο

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

Ωραία όλα αυτά αλλά από το άρθρο λείπει μία βασική πληροφορία: τι πρέπει να συμβεί για να πέσει κάποιος θύμα της ευπάθειας; Για παράδειγμα πρέπει να τρέξει κάποιο κακόβουλο αρχείο που μπορεί να έλαβε μέσω email; Κάτι άλλο;

Γιατί μπορεί οι προϋποθέσεις για να εκμεταλλευτεί κάποιος την ευπάθεια να είναι τέτοιες που να μην επηρεάζουν τους οικιακούς χρήστες.

Εν πάση περιπτώσει, από τα services των windows σταμάτησα το print spooler service και άλλαξα τις ρυθμίσεις του ώστε να ξεκινάει manually και όχι αυτόματα με την έναρξη των windows. Όλα αυτά μέχρι να διατεθεί το patch από την MS. 

Υπόψιν ότι αν σταματήσετε το Print Spooler service απενεργοποιείται η δυνατότητα εκτύπωσης όχι μόνο από φυσικούς εκτυπωτές αλλά και από virtual που τυπώνουν σε pdf ή άλλα formats αρχείων.

Επεξ/σία από imvrios
  • Like 6
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

26 λεπτά πριν, imvrios είπε

Ωραία όλα αυτά αλλά από το άρθρο λείπει μία βασική πληροφορία: τι πρέπει να συμβεί για να πέσει κάποιος θύμα της ευπάθειας; Για παράδειγμα πρέπει να τρέξει κάποιο κακόβουλο αρχείο που μπορεί να έλαβε μέσω email; Κάτι άλλο;

Γιατί μπορεί οι προϋποθέσεις για να εκμεταλλευτεί κάποιος την ευπάθεια να είναι τέτοιες που να μην επηρεάζουν τους οικιακούς χρήστες.

Εν πάση περιπτώσει, από τα services των windows σταμάτησα το print spooler service και άλλαξα τις ρυθμίσεις του ώστε να ξεκινάει manually και όχι αυτόματα με την έναρξη των windows. Όλα αυτά μέχρι να διατεθεί το patch από την MS. 

Υπόψιν ότι αν σταματήσετε το Print Spooler service απενεργοποιείται η δυνατότητα εκτύπωσης όχι μόνο από φυσικούς εκτυπωτές αλλά και από virtual που τυπώνουν σε pdf ή άλλα formats αρχείων.

Μη βασίζεσαι στο παρόν site για έγκαιρη πληροφόρηση γύρω απο θέματα security. Αυτό που αναφέρεται στο άρθρο, βρέθηκε πριν 5 ημέρες......

  • Like 8
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

"Η εταιρεία συνιστά την απενεργοποίηση της υπηρεσίας Print Spooler"

ΟΚ, μας κοροϊδεύει η MS, αντί να κάνει έκδοση διόρθωσης ασφαλείας χθες, προτείνει να απενεργοποιήσει μι επιχείρηση κάθε δυνατότητα εκτύπωσης όπως έγγραφα, ετικέτες ή ΔΑ/  τιμολόγια.

Να κλείσει δηλαδή για μερικές μέρες, εντάξει μωρέ, δεν έγινε και τίποτα!

 

Επεξ/σία από mike299
  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

6 λεπτά πριν, markos9 είπε

Σε λάθος θέμα το είπες. 😁😂

Έχεις δίκιο, πήγαινε για το θέμα με την TSMC.

Για εδώ δεν έχω να πώ κάτι. Θα περιμένω να βγεί η ενημέρωση.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Επισκέπτης
6 ώρες πριν, imvrios είπε

Ωραία όλα αυτά αλλά από το άρθρο λείπει μία βασική πληροφορία: τι πρέπει να συμβεί για να πέσει κάποιος θύμα της ευπάθειας; Για παράδειγμα πρέπει να τρέξει κάποιο κακόβουλο αρχείο που μπορεί να έλαβε μέσω email; Κάτι άλλο;

Αρκεί μονάχα να μπει στο στόχαστρο μιας πρώην του.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Μπορεί να το φτιάξει ποτέ και να πει ότι στηρίζει το κίνημα save the planet

Μόλις τώρα, thomasdia είπε

Μπορεί να μην το φτιάξει ποτέ και να πει ότι στηρίζει το κίνημα save the planet

 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...