Анатолій Андросюк, Всем Взаимофренд ! (biboroda) wrote,
Анатолій Андросюк, Всем Взаимофренд !
biboroda

Category:

Microsoft подтвердила наличие ещё одной уязвимости диспетчера очереди печати Windows





На этой неделе Microsoft выпустила накопительное обновление, которое, помимо прочего, устранило опасную уязвимость диспетчера очереди печати (Print Spooler) Windows, известную как PrintNightmare. Всего через день после этого разработчики подтвердили наличие ещё одной опасной уязвимости диспетчера очереди печати Windows, эксплуатация которой позволяет осуществить удалённое выполнение кода.

Речь идёт об уязвимости CVE-2021-36958, которую обнаружил исследователь из Accenture Security Виктор Мата (Victor Mata). Согласно имеющимся данным, Мата сообщил в Microsoft о проблеме ещё в декабре прошлого года, а публично она была раскрыта исследователем в сфере информационной безопасности Бенджамином Делпи (Benjamin Delpy) в июле этого года.

Эксплуатация CVE-2021-36958 позволяет злоумышленникам осуществить удалённое выполнение кода с системными привилегиями. Она относится к категории уязвимостей, которые основаны на злоупотреблении параметрами конфигурации диспетчера очереди печати, драйверов печати и функции Point and Print.

«Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код с системными привилегиями. Затем злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учётные записи с полными правами пользователя», — говорится в сообщении Microsoft.

Хотя Microsoft классифицирует проблему, как удалённое выполнение кода, специалист по информационной безопасности Уилл Дорманн (Will Dormann) из CERT/CC считает, что атака с использованием CVE-2021-36958 может быть проведена только локально. В пользу этого утверждения также говорит сравнительно невысокая оценка опасности уязвимости по шкале CVSS 7.3/6.8.

В настоящее время для защиты от CVE-2021-36958 разработчики рекомендуют отключить диспетчер очереди печати. Скорее всего, в скором времени Microsoft выпустит патч, устраняющий данную проблему.
Subscribe

Recent Posts from This Journal

  • Модельер Шарлотта Ронсон

    Вы уже знакомы с коллекциями модельера Шарлотты Ронсон? Любимица звезд, включая Линдси Лохан, Хилари Дафф, Мишу Бартон, Кейт Мосс и Джей-Ло,…

promo biboroda april 18, 2022 08:00 128
Buy for 30 tokens
Сколько лет прошло, но есть то что не забыть.. Года идут и всплывают моменты которые были по жизни, сегодня вспомнил как я прожил тогда 21 год, служил тогда под Москвой. Была возможность пойти в увольнение, но пришли вагоны на станцию, и мои сослуживцы кто не был в наряде, пошли на…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments