Microsoft подтвердила наличие ещё о..

Microsoft подтвердила наличие ещё одной уязвимости диспетчера очереди печати windows

На этой неделе Microsoft выпустила накопительное обновление, которое, помимо прочего, устранило опасную уязвимость диспетчера очереди печати (Print Spooler) Windows, известную как PrintNightmare. Всего через день после этого разработчики подтвердили наличие ещё одной опасной уязвимости диспетчера очереди печати Windows, эксплуатация которой позволяет осуществить удалённое выполнение кода.

microsoft-podtverdila-nalichie-eshche-odnoi-uiazvimosti-dispetchera-ocheredi-pechati-windows_1.jpg

Изображение: Help Net Security

Речь идёт об уязвимости CVE-2021-36958, которую обнаружил исследователь из Accenture Security Виктор Мата (Victor Mata). Согласно имеющимся данным, Мата сообщил в Microsoft о проблеме ещё в декабре прошлого года, а публично она была раскрыта исследователем в сфере информационной безопасности Бенджамином Делпи (Benjamin Delpy) в июле этого года.

Эксплуатация CVE-2021-36958 позволяет злоумышленникам осуществить удалённое выполнение кода с системными привилегиями. Она относится к категории уязвимостей, которые основаны на злоупотреблении параметрами конфигурации диспетчера очереди печати, драйверов печати и функции Point and Print.

Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код с системными привилегиями. Затем злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учётные записи с полными правами пользователя, говорится в сообщении Microsoft.

Хотя Microsoft классифицирует проблему, как удалённое выполнение кода, специалист по информационной безопасности Уилл Дорманн (Will Dormann) из CERT/CC считает, что атака с использованием CVE-2021-36958 может быть проведена только локально. В пользу этого утверждения также говорит сравнительно невысокая оценка опасности уязвимости по шкале CVSS 7.3/6.8.

В настоящее время для защиты от CVE-2021-36958 разработчики рекомендуют отключить диспетчер очереди печати. Скорее всего, в скором времени Microsoft выпустит патч, устраняющий данную проблему.

Видео

Мобильные устройства

insaider-samsung-mozhet-otkazatsia-ot-vypuska-smartfona-galaxy-s21-fe-vse-izza-galaxy-s22_1.jpg

Инсайдер samsung может отказаться от выпуска ...

  • Сен 27, 2021
  • 268

В сети появилась информация, что компания Samsung, возможно, не выпустит на рынок смартфонGalaxy S21 FE.Что известноОб этом рассказал китайский инсайд...

Наверх