Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Uwaga na krytyczną podatność CVE-2021-1675 – można zdalnie przejmować Windows Serwery (podatne wszystkie systemy od wersji 2008) + Windowsy klienckie
Chodzi o podatność która na początek nie wyglądała groźnie. Jednak właśnie Microsoft zmienił jej oznaczenie jako „Critical”.
Powody są zapewne co najmniej dwa:
- Okazało się że podatność można wykorzystać zdalnie (nie tylko lokalnie)
- Przypadkowo wyciekł exploit + write-up (został jednak dość szybko usunięty z GitHuba)
Tutaj całość możecie zobaczyć w akcji (na pocieszenie – do działania wymagane jest jakiekolwiek konto – np. domenowe – tak żeby zaatakować kontroler domeny):
Grzesiek Tworek rekomenduje żeby tymczasowo wyłączyć tzw. spooler service, którego omawiany bug dotyczy (Gpedit –> Security Settings –> System Services)
Na koniec – podatność jest o tyle „ciekawa” że może dotykać nawet Windows XP czy Vista (i oczywiście również nowszych systemów).
Warto też zaznaczyć, że pierwszego zgłoszenia do Microsoftu dokonał nasz rodak Piotr Madej, choć ponoć równolegle buga odkryli Chińczycy z ekipy TENCENT – oni też uzbroili podatność oraz „wyciekli exploita”.
–Michał Sajdak
Microsoft podaje że ta podatność została załatana poprawką z dnia 8 czerwca 2021 r.
Czy ta poprawka rozwiązuje problem?
AFAIR – nie
Dzięki!
Aktualne CVE dla tej podatności – CVE-2021-34527
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527