Microsoft: Η ενημερωμένη έκδοση κώδικα PrintNightmare είναι αποτελεσματική, απλώς χρησιμοποιείτε λάθος Windows

Η εκμετάλλευση PrintNightmare υπήρξε διαρκής πονοκέφαλος για τους διαχειριστές πληροφορικής και τη Microsoft από την ανακάλυψή της την περασμένη εβδομάδα. Λόγω της δημόσιας διαθεσιμότητας κακόβουλου κώδικα, της δυνατότητάς του να προκαλεί απομακρυσμένη εκτέλεση κώδικα (RCE) αρκετά εύκολα και το γεγονός ότι επηρεάζει σχεδόν όλες τις εκδόσεις των Windows, η Microsoft του απονέμει ένα «υψηλό» σκορ σοβαρότητας. Ενώ κυκλοφόρησε μια ενημέρωση εκτός ζώνης (OOB) για την επίλυση του προβλήματος πριν από λίγες ημέρες , πολλοί ερευνητές ασφαλείας ισχυρίζονται ότι η ενημέρωση κώδικα είναι αναποτελεσματική και μπορεί εύκολα να παρακαμφθεί. Τώρα, ο γίγαντας της τεχνολογίας Redmond κυκλοφόρησε μια δήλωση που υπογραμμίζει ότι η ενημερωμένη έκδοση κώδικα λειτουργεί όπως προορίζεται, εφ ‘όσον χρησιμοποιείτε προεπιλεγμένες ρυθμίσεις παραμέτρων μητρώου.

Η Microsoft παρακολουθεί την εκμετάλλευση PrintNightmare στο CVE-2021-34527και ενημερώνει ενεργά τις οδηγίες της σχετικά με το θέμα. Παρόλο που πολλοί ερευνητές ασφαλείας έχουν αποκαλύψει δημόσια την απόδειξη ενεργοποίησης του RCE και της τοπικής προαίρεσης κλιμάκωσης (LPE) παρά την εφαρμογή της ενημερωμένης έκδοσης κώδικα, η Microsoft ισχυρίζεται ότι αυτό συμβαίνει μόνο επειδή οι άνθρωποι χρησιμοποιούν τροποποιημένες τιμές μητρώου που έχουν ως αποτέλεσμα μια μη ασφαλή διαμόρφωση. Η εταιρεία λέει ότι:

Η έρευνά μας έδειξε ότι η ενημερωμένη έκδοση ασφαλείας του OOB λειτουργεί όπως έχει σχεδιαστεί και είναι αποτελεσματική ενάντια στα γνωστά κατορθώματα εκτύπωσης εκτυπωτών και άλλες δημόσιες αναφορές που αναφέρονται συλλογικά ως PrintNightmare. Όλες οι αναφορές που έχουμε διερευνήσει βασίζονται στην αλλαγή της προεπιλεγμένης ρύθμισης μητρώου που σχετίζεται με το Point and Print σε μια μη ασφαλή διαμόρφωση.

Με βάση τα παραπάνω ευρήματα, η Microsoft συνιστά στους διαχειριστές IT να εφαρμόσουν ενεργά την ενημέρωση κώδικα και, στη συνέχεια, να ελέγξουν τις ρυθμίσεις μητρώου. Εάν ευθυγραμμίζονται με αυτό που περιγράφεται στη συμβουλευτική εταιρεία, είστε όλοι καλοί. Εάν δεν το κάνουν, πρέπει να βεβαιωθείτε ότι συμμορφώνονται με την επίσημη τεκμηρίωση.