H Microsoft άρχισε να κυκλοφορεί μια υποχρεωτική ενημερωμένη έκδοση κώδικα ασφαλείας χθες για τις περισσότερες υποστηριζόμενες εκδόσεις των Windows για να διορθώσει την ευπάθεια PrintNightmare – ένα κρίσιμο ζήτημα που υπάρχει στην υπηρεσία Windows Print Spooler που παρακολουθείται στο CVE-2021-34527, το οποίο όταν εκμεταλλευόταν θα μπορούσε επιτρέψτε τόσο την απομακρυσμένη εκτέλεση κώδικα (RCE) όσο και την τοπική κλιμάκωση προνομίων (LPE). Ενώ η χθεσινή ενημέρωση διόρθωσε το RCE exploit, το changelog δεν ανέφερε διορθώσεις για το στοιχείο LPE.
Τώρα, οι ερευνητές ασφαλείας έχουν αρχίσει να αναφέρουν ότι η ενημέρωση κώδικα που κυκλοφόρησε χθες μπορεί να παρακαμφθεί, καθώς δεν επιλύει το πρόβλημα με την πολιτική σημείων και εκτύπωσης στα Windows – την οποία η εταιρεία είπε αρχικά ότι δεν σχετίζεται άμεσα – η οποία μπορεί ακόμα να χρησιμοποιηθεί για εκτέλεση RCE και LPE. Ερευνητές και εμπειρογνώμονες έγραψαν tweet απόδειξη εννοιών τρέχει σε πλήρως επιδιορθωμένα συστήματα, δείχνοντας πώς το έμπλαστρο θα μπορούσε να παρακαμφθεί πλήρως για την εκτέλεση LPE Αυτό επιβεβαιώθηκε από έναν άλλο ερευνητή από το CERT, τον Will Dormann.
Λαμβάνοντας υπόψη ότι η ευπάθεια μηδενικής ημέρας και οι πιθανές εκμεταλλεύσεις της έχουν μοιραστεί ευρέως στο φυσικό περιβάλλον, συστήματα που έχουν την υπηρεσία Print Spooler ενδέχεται να διατρέχουν ενεργό κίνδυνο παραβίασης, ειδικά εκείνων σε εταιρικές ρυθμίσεις που χρησιμοποιούν τις λειτουργίες για την απομακρυσμένη εγκατάσταση προγραμμάτων οδήγησης εκτυπωτή και ενημερώσεις. Προς το παρόν, ωστόσο, οι αρχικές λύσεις απενεργοποίησης της υπηρεσίας Print Spooler ή αποκλεισμού της εισερχόμενης απομακρυσμένης εκτύπωσης μέσω της πολιτικής ομάδας ενδέχεται να είναι η καλύτερη επιλογή για τον περιορισμό των πιθανών απειλών. Ενώ οι αλλαγές επηρεάζουν τη λειτουργικότητα εκτύπωσης, είναι μια ταχύτερη διόρθωση και αναιρεί την ανάγκη για διαχειριστές να παρέχουν αναποτελεσματικές ενημερώσεις κώδικα για τα συστήματα του οργανισμού τους.
Επί του παρόντος, δεν υπάρχει καμία λέξη από τη Microsoft σχετικά με τα ευρήματα των ερευνητών, αλλά δεν θα προκαλεί έκπληξη να γνωρίζουμε ότι η εταιρεία εργάζεται ήδη σε μια ενημέρωση κώδικα για την αντιμετώπιση των ζητημάτων. Μπορεί να βοηθήσει επίσης να παρακολουθείτε τις ενημερώσεις στη σελίδα MSRC που παρακολουθούν την ευπάθεια.
