Peneliti Mengungkapkan Kerentanan Windows Printer Spooler Lainnya yang Belum Ditambal

  • Whatsapp
kerentanan spooler printer windows

Hanya beberapa hari setelah Microsoft membunyikan alarm pada kerentanan keamanan yang belum ditambal di layanan Windows Print Spooler, mungkin kesalahan zero-day lainnya dalam komponen yang sama telah terungkap, menjadikannya kelemahan terkait printer keempat yang ditemukan dalam beberapa minggu terakhir.

“Microsoft Windows memungkinkan pengguna non-admin untuk dapat menginstal driver printer melalui Point and Print,” Will Dormann dari CERT Coordination Center berkata dalam sebuah nasihat yang diterbitkan pada hari Minggu. “Printer yang diinstal melalui teknik ini juga menginstal file khusus antrian, yang dapat berupa perpustakaan sewenang-wenang untuk dimuat oleh proses Windows Print Spooler yang diistimewakan.”

Bacaan Lainnya

Tim Stack Overflow

Eksploitasi untuk kerentanan diungkapkan oleh peneliti keamanan dan pencipta mimikatz Benjamin Delpy.

Secara khusus, cacat memungkinkan aktor ancaman untuk mengeksekusi kode arbitrer dengan hak istimewa SISTEM pada mesin Windows yang rentan dengan menghubungkan ke server cetak berbahaya di bawah kendali mereka.

Meskipun tidak ada solusi untuk masalah tersebut, CERT/CC merekomendasikan untuk mengonfigurasi “PackagePointAndPrintServerList” untuk mencegah penginstalan printer dari server arbitrer dan memblokir lalu lintas SMB keluar pada batas jaringan, mengingat bahwa eksploitasi publik untuk kerentanan memanfaatkan SMB untuk konektivitas ke jaringan berbahaya. pencetak bersama.

Mencegah Serangan Ransomware

Masalah baru ini hanyalah bukti terbaru dari kejatuhan setelah cacat PrintNightmare secara tidak sengaja dipublikasikan bulan lalu, yang mengarah pada penemuan sejumlah kerentanan yang mempengaruhi layanan Print Spooler.

Mengingat kurangnya detail seputar CVE-2021-34481 β€” cacat eskalasi hak lokal (LPE) yang dilaporkan oleh peneliti keamanan Jacob Baines β€” itu tidak segera jelas koneksi apa, jika ada, kerentanan dan bypass pemeriksaan tanda tangan Print Spooler baru ini yang juga memungkinkan LPE mungkin memiliki satu sama lain.

Kami telah menghubungi Microsoft untuk klarifikasi lebih lanjut, dan kami akan memperbarui cerita setelah kami mendengarnya kembali.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *