На этой неделе Microsoft выпустила накопительное обновление, которое, помимо прочего, устранило опасную уязвимость диспетчера очереди печати (Print Spooler) Windows, известную как PrintNightmare. Всего через день после этого разработчики подтвердили наличие ещё одной опасной уязвимости диспетчера очереди печати Windows, эксплуатация которой позволяет осуществить удалённое выполнение кода.
Изображение: Help Net Security
Речь идёт об уязвимости CVE-2021-36958, которую обнаружил исследователь из Accenture Security Виктор Мата (Victor Mata). Согласно имеющимся данным, Мата сообщил в Microsoft о проблеме ещё в декабре прошлого года, а публично она была раскрыта исследователем в сфере информационной безопасности Бенджамином Делпи (Benjamin Delpy) в июле этого года.
Эксплуатация CVE-2021-36958 позволяет злоумышленникам осуществить удалённое выполнение кода с системными привилегиями. Она относится к категории уязвимостей, которые основаны на злоупотреблении параметрами конфигурации диспетчера очереди печати, драйверов печати и функции Point and Print.
«Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код с системными привилегиями. Затем злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учётные записи с полными правами пользователя», — говорится в сообщении Microsoft.
Хотя Microsoft классифицирует проблему, как удалённое выполнение кода, специалист по информационной безопасности Уилл Дорманн (Will Dormann) из CERT/CC считает, что атака с использованием CVE-2021-36958 может быть проведена только локально. В пользу этого утверждения также говорит сравнительно невысокая оценка опасности уязвимости по шкале CVSS 7.3/6.8.
В настоящее время для защиты от CVE-2021-36958 разработчики рекомендуют отключить диспетчер очереди печати. Скорее всего, в скором времени Microsoft выпустит патч, устраняющий данную проблему.
Источник: 3DNews
