Bug-ul de securitate Windows ar putea lăsa hackerii să-și deturneze imprimanta
Utilizatorii Windows au fost avertizați să se asigure că protecțiile lor de securitate sunt actualizate în urma dezvăluirii unui nou bug care ar putea afecta imprimantă Servicii.
Cercetătorii au putut să ocolească patch-urile recente pentru a exploata un defect care ar putea permite hackerilor să preia o rețea privată după deturnarea dispozitivelor de imprimare individuale.
Defectul afectează Windows Print Spooler, serviciul care gestionează procesul de imprimare, oferind administratorilor terților privilegii care ar putea fi exploatate pentru a rula malware.
Securitatea imprimantei
Bug-ul, cunoscut sub numele de CVE-2020-1048, a fost descoperit de Peleg Hadar și Tomer Bar de la SafeBreach Labs, care au raportat defectele către Microsoft. Gigantul de calcul a lansat o soluție pentru problema din mai, dar se pare că această protecție era incompletă.
Cercetătorii au descoperit că ar putea profita de CVE-2020-1048 prin crearea de fișiere rău intenționate care sunt analizate de Windows Print Spooler, inclusiv fișiere .SHD (Shadow) care conțin metadate pentru lucrări de imprimare, precum ID-ul utilizatorului sistemului și SPL (Spool) fișiere care conțin datele care urmează să fie tipărite.
Aceste fișiere sunt procesate de o funcție numită ProcessShadowJobs, care plasează fișierele SHD în folderul spooler la începerea tipăririi.
Cu toate că Windows Print Spooler rulează cu privilegii SYSTEM și orice utilizator poate arunca fișiere SHD în folderul său, cercetătorii au putut utiliza fișiere SHD modificate pentru a include un SISTEM SID, să îl adauge în folderul Spooler și să repornească computerul pentru Spooler pentru executați sarcina cu drepturile celui mai privilegiat cont de pe Windows.
Microsoft spune acum că va remedia defectul în următoarea sa actualizare de securitate, programată pentru 11 august, dar acest lucru înseamnă că unele sisteme de utilizator rămân în pericol până atunci, fără nicio rezolvare la vedere.
Utilizatorii pot dori să renunțe la descărcarea oricărei patch-uri Microsoft inițiale, însă, după ce versiunile recente au făcut mai mult rău decât bine, cu Actualizare din iunie 2020 cauzând probleme grave cu imprimantele – ruperea completă a funcționalității imprimantei sau elemente ale acesteia, cum ar fi eșecul imprimării wireless.
Prin intermediul Calculator de scurgere