Windows ma nowy problem z drukarkami

Podatność oznaczona jako CVE-2021-36958 umożliwia uruchamiania kodu z przywilejami administratora. Czyli - pozwala na przejęcie urządzenia.

Foto: George Milton/Pexels

Nie ma coś szczęścia Microsoft do drukarek, oj, nie ma. Print Nightmare był głośną podatnością, która została załatana, jednak łatka... powodowała kolejna problemy i była potrzeba łatka do łatki. Dopiero wówczas wszystko działało jak trzeba, czyli bezpiecznie. Jednak okazuje się, że na tym nie koniec. Odkryto podatność w Usłudze buforowania wydruku (Windows Print Spooler), której wykorzystanie pozwala na wykonanie dowolnego kodu. Jak wyjaśnia Microsoft:

CVE-2021-36958 pozwala na wykonanie kodu kiedy usługa buforowania wydruku działa nieprawidłowo; osoba, która wykorzysta podatność, może instalować pogramy, przeglądać, zmieniać i kasować dane, tworzyć nowe konta z pełnymi uprawnieniami użytkownika

Podatność jest technicznie powiązana z "Koszmarem Drukarek". Jeśli zainstalowało się do niego patch, ryzyko wykorzystania podatności ma być nieco niższe - ale tylko nieco. Łatki jak na razie jeszcze nie ma, choć podatność została wykryta już... w grudniu 2020 roku. Minęło osiem miesięcy i Microsoft nic z tym nie zrobił. Dlaczego? Jak uspokaja producent, wektor ataku jest lokalny, czyli potencjalny haker musi i tak mieć dostęp do firmowej sieci oraz maszyn. Tak czy owak, łatka spodziewana jest już wkrótce.

Źródło: Neowin, Microsoft

Zobacz również:

  • Windows 11 wprowadza przebudowaną aplikację Zdjęć
  • Najnowsza aktualizacja Windows 10 sprawia problemy graczom