Η Microsoft προειδοποιεί τους χρήστες των Windows για ένα πρόβλημα στην υπηρεσία Windows Print Spooler. Η ευπάθεια, που ονομάστηκε PrintNightmare, αποκαλύφθηκε νωρίτερα αυτήν την εβδομάδα αφού οι ερευνητές ασφαλείας δημοσίευσαν κατά λάθος ένα τεκμήριο απόδειξης (PoC). Ενώ η Microsoft δεν έχει αξιολογήσει την ευπάθεια, επιτρέπει στους εισβολείς να εκτελούν απομακρυσμένα κώδικα με δικαιώματα σε επίπεδο συστήματος, το οποίο είναι τόσο κρίσιμο και προβληματικό όσο μπορείτε να έχετε στα Windows.
Οι ερευνητές στο Sangfor δημοσίευσαν το PoC, σε αυτό που φαίνεται να ήταν λάθος, ή εσφαλμένη επικοινωνία μεταξύ των ερευνητών και της Microsoft.
Οι ερευνητές της Sangfor σχεδίαζαν να αναλύσουν πολλές ευπάθειες ημερών στην υπηρεσία Windows Print Spooler στο ετήσιο συνέδριο ασφαλείας Black Hat . Φαίνεται ότι οι ερευνητές πίστευαν ότι η Microsoft είχε επιδιορθώσει αυτήν την ιδιαίτερη ευπάθεια, αφού η εταιρεία δημοσίευσε ενημερώσεις κώδικα για ένα ξεχωριστό ελάττωμα των Windows Print Spooler.
Χρειάστηκαν λίγες μέρες από τη Microsoft για να εκδώσει επιτέλους μια ειδοποίηση σχετικά με το 0-day, και υπάρχει μια έκθεση ότι η εταιρεία προειδοποιεί ακόμη και τους πελάτες ότι είναι επικίνδυνη απειλή. Η ευπάθεια επιτρέπει στους εισβολείς να χρησιμοποιούν απομακρυσμένη εκτέλεση κώδικα, έτσι οι hackers θα μπορούσαν ενδεχομένως να εγκαταστήσουν προγράμματα, να τροποποιήσουν δεδομένα και να δημιουργήσουν νέους λογαριασμούς με πλήρη δικαιώματα διαχειριστή.
Η Microsoft παραδέχεται ότι «ο κώδικας που περιέχει την ευπάθεια υπάρχει σε όλες τις εκδόσεις των Windows», αλλά δεν είναι σαφές εάν μπορεί να αξιοποιηθεί πέρα από τις εκδόσεις διακομιστών των Windows. Η υπηρεσία Print Spooler εκτελείται από προεπιλογή στα Windows, συμπεριλαμβανομένων των εκδόσεων πελατών του λειτουργικού συστήματος, των ελεγκτών τομέα και πολλών παρουσιών διακομιστή των Windows.
Η Microsoft εργάζεται σε μια ενημερωμένη έκδοση κώδικα, αλλά έως ότου είναι διαθέσιμη η εταιρεία συνιστά την απενεργοποίηση της υπηρεσίας Windows Print Spooler (εάν αυτή είναι μια επιλογή για επιχειρήσεις) ή απενεργοποίηση της εισερχόμενης απομακρυσμένης εκτύπωσης μέσω της Πολιτικής ομάδας. Η Υπηρεσία ασφάλειας στον κυβερνοχώρο και η υποδομή ασφαλείας (CISA) συνέστησε στους διαχειριστές να «απενεργοποιήσουν την υπηρεσία Windows Print Spooler σε ελεγκτές τομέα και συστήματα που δεν εκτυπώνονται».