Bezpieczeństwo

Krytyczna podatność w Windows

Zacznij czytać teraz, a skończysz za 3 minuty!

Niedawno Microsoft zmienił oznaczenie jednej z podatności na krytyczną. Co to za podatność? Chodzi tutaj o lukę w zabezpieczeniach bufora wydruku systemu Windows oznaczoną numerem CVE-2021-1675, w ramach której możliwe było podniesienie uprawnień.

Skąd taka zmiana? Początkowo sądzono, że luka umożliwia wyłącznie lokalne podniesienie uprawnień, jednak 21 czerwca Microsoft zmienił jej klasyfikację, gdyż okazało się, że usterka umożliwia zdalne wykonanie kodu.

Co teraz?

Bufor wydruku systemu Windows to aplikacja/interfejs/usługa, która współdziała z drukarkami lokalnymi lub sieciowymi i zarządza procesem drukowania. Jest to stary składnik okienek (istnieje już od ponad 20 lat) i badacze często znajdują w nim błędy. Czasami robią to również cyberprzestępcy, wykorzystując znalezione podatności do swoich niecnych celów.

Na początku czerwca została wydana łatka w ramach Patch Tuesday, jednak jak się niedawno dowiedzieliśmy, aktualizacja może nie wystarczyć na chwilę obecną. Dopóki Microsoft nie wyda kolejnej poprawki, warto tymczasowo wyłączyć tzw. spooler service, którego omawiany bug dotyczy (Gpedit –> Security Settings –> System Services).

Jakie systemy dotyka ta podatność? Windows Server (2008, 2008 R2, 2012, 2012 R2, 2016, 2019 – także po aktualizacji w wersji 2004 i 20H2) i Windows (7, 8.1, RT 8.1, 10).

Polub nas i śledź nas: