Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

Uwaga na krytyczną podatność CVE-2021-1675 – można zdalnie przejmować Windows Serwery (podatne wszystkie systemy od wersji 2008) + Windowsy klienckie

30 czerwca 2021, 09:41 | W biegu | komentarze 4

Chodzi o podatność która na początek nie wyglądała groźnie. Jednak właśnie Microsoft zmienił jej oznaczenie jako „Critical”.

Powody są zapewne co najmniej dwa:

  1. Okazało się że podatność można wykorzystać zdalnie (nie tylko lokalnie)
  2. Przypadkowo wyciekł exploit + write-up (został jednak dość szybko usunięty z GitHuba)

Tutaj całość możecie zobaczyć w akcji (na pocieszenie – do działania wymagane jest jakiekolwiek konto – np. domenowe – tak żeby zaatakować kontroler domeny):

Grzesiek Tworek rekomenduje żeby tymczasowo wyłączyć tzw. spooler service, którego omawiany bug dotyczy (Gpedit –> Security Settings –> System Services)

Na koniec – podatność jest o tyle „ciekawa” że może dotykać nawet Windows XP czy Vista (i oczywiście również nowszych systemów).

Warto też zaznaczyć, że pierwszego zgłoszenia do Microsoftu dokonał nasz rodak Piotr Madej, choć ponoć równolegle buga odkryli Chińczycy z ekipy TENCENT – oni też uzbroili podatność oraz „wyciekli exploita”.

–Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Mateusz

    Microsoft podaje że ta podatność została załatana poprawką z dnia 8 czerwca 2021 r.

    Czy ta poprawka rozwiązuje problem?

    Odpowiedz
  2. czesław

    Dzięki!

    Odpowiedz
  3. Mateusz
    Odpowiedz

Odpowiedz