-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Microsoft wypuścił łatkę do krytycznej podatności PrintNightmare (CVE-2021-34527)

08 lipca 2021, 09:11 | W biegu | komentarzy 9

Jakiś czas temu pisaliśmy o podatności w Windows Print Spooler (CVE-2021-1675), która okazała się krytyczną luką, pozwalającą zarówno na zdalne wykonanie kodu, jak i na eskalację uprawnień na systemach Windows:

Nie pomogła również wpadka badaczy bezpieczeństwa, którzy przez przypadek opublikowali POC oraz szczegółowe objaśnienie podatności:

Choć repozytorium zostało dość szybko usunięte, to inni użytkownicy zdążyli zrobić kopię zapasową publikacji Zhanga. Z tego powodu udostępnienie „uzbrojonego” exploita było jedynie kwestią czasu:

Microsoft zmienił oznaczenie podatności na CVE-2021-34527 oraz wypuścił aktualizację KB5004945, które adresuje między innymi właśnie tę lukę:

Co ciekawe, firmie Microsoft udało się jedynie naprawić problem ze zdalnym wykonaniem kodu. Podniesienie uprawnień do systemowych jest dalej możliwe:

Nie czekaj i skorzystaj z łatki od Microsoftu – grup ransomware’owych chcących wykorzystać tę podatność nie brakuje…

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Przemek

    Pierwszy raz udało mi się załatać wszystkie krytyczne systemy zanim opublikowaliście newsa ;) Dobrze że ta paczka pojawiła się tak szybko w WSUSie

    Odpowiedz
  2. Dexter

    Nie instalujcie jeżeli używacie drukarek etykiet firmy Zebra, nie da się wtedy drukować na nich.

    Odpowiedz
  3. Robert

    preferuję sambę, mniej takich krytycznych akcji. tylko wsusa brak ale jest wsuse-offline

    Odpowiedz
  4. GrammarNazi

    „Adresuje” się LISTY I PACZKI, do diaska! Motyla noga!
    Aktualizacja:
    – naprawia
    – łata
    – rozwiązuje
    – rozbraja! (czemu nie?) itp. itd.
    Tyle fajnych wyrazów, a Wy cały czas wkładacie w tekst tę paskudną kalkę z angielskiego.

    Odpowiedz
    • adresator

      Tak, też zauważyłem manierę „adresowania” :-(.

      Odpowiedz
    • obercik

      Panie mądry… a jaki to jest „fajny” wyraz?

      Odpowiedz
      • panie ober

        Jest napisane w tym samym wpisie.

        Odpowiedz
    • mrupio

      Święte słowa.

      Odpowiedz
  5. Marian

    A czy ktoś się orientuje czy Defender czasem nie wystarczy za ochronę?

    Większość producentów antywirusów wprowadziła szczepionki przed tą podatnością i łatanie dziury jest oczywiście lepszym wyjściem, ale jeśli ma rozwalić przy okazji działanie drukowania w firmie, choćby właśnie Zebrami, to może nie ma sensu tego łatać?

    Odpowiedz

Odpowiedz na adresator