Microsoft üritas parandada kriitilist Windowsi turvaauku, kuid ebaõnnestus

Juuni alguses tuli Microsoft välja lahendusega ühele Windowsi probleemile, mida ei peetud väga tõsiseks. Uuendus ei parandanud spetsialistide sõnul aga teist sarnast haavatavust, mis on palju tõsisem, kirjutab Vice.

#PrinterNightmare CVE-2021-1675 in a nutshell
- affects print spooler service
- June patch day didn’t resolve the issue
- Local & remote privilege escalation via SMB
- Quick workaround is to disable the service (can have implications > PDF printing etc.)
- 2+ PoCs are public pic.twitter.com/JgO72reeHz

— Florian Roth (@cyb3rops) June 30, 2021

Turvaaugule on nimeks pandud PrintNightmare ja see on seotud Windowsi printimisteenusega. Pahatahtlikel inimestel on võimalik selle kaudu rünnata.

Eelmisel nädalavahetusel avaldas Hiina küberturbefirma QiAnXin Technology video, kus väideti, et leiti viis, kuidas Microsofti väidetavalt parandatud turvanõrkust saab ära kasutada. Ettevõte aga ei täpsustanud, kuidas seda täpsemalt on võimalik teha.

Kui eelmise kuu alguses ei pidanud Microsoft probleemi väga suureks, siis 21. juunil teatas ettevõte, et tegemist on suure ohuga.

«Arvan, et Microsoft mõistis, et viga on kriitilise tähtsusega, aga hiljutine uuendus ei lahendanud seda,» kommenteeris küberturbe spetsialist Joe Slowik. «See muudab murelikuks.»

Ainus lahendus praegu turvaaugu lappimiseks on Print Spooler'i välja lülitamine, aga see tähendab, et kasutajad ei saa enam serveri kaudu printida.