Microsoft ii avertizeaza pe utilizatorii Windows cu privire la o alta vulnerabilitate de imprimare

Este posibil ca Microsoft sa fi reparat PrintNightmare in Windows, dar pentru a doua oara in aceasta luna, exista inca o alta vulnerabilitate tematica a imprimantei in natura.

Doar detaliat este o noua vulnerabilitate in serviciul Windows Print Spooler care ar putea permite hackerilor sa instaleze programe; vizualizari, modificari sau stergere de date si creare de conturi noi pe computer.

Desi acest lucru ar putea parea infricosator, este important sa retineti ca, pentru a valorifica aceasta noua vulnerabilitate, hackerii vor trebui sa execute cod pe un sistem victima. Practic, inseamna ca un hacker ar avea nevoie de acces fizic la computerul dvs. Microsoft mentioneaza acest lucru in ghidul de asistenta pentru noua vulnerabilitate, numit CVE-2021-34481.

Aici Microsoft eticheteaza vulnerabilitatea cu un scor de 7,8 si severitate „importanta”, ceea ce inseamna ca este un risc de securitate ridicata. Cu toate acestea, Microsoft mentioneaza, de asemenea, ca, desi CVE-2021-34481 a fost facut public, nu a fost exploatat – desi o alta nota detaliata sustine ca exploatarea este „mai probabila”.

Microsoft nu a mentionat inca cand va fi lansat un patch pentru aceasta noua vulnerabilitate. In schimb, compania spune ca investigheaza si „dezvolta o actualizare de securitate”. Important, Microsoft subliniaza ca aceasta noua problema nu a fost cauzata de actualizarea de securitate din iulie 2021, care initial a reparat PrintNightmare.

Inca ingrijorat? Exista o solutie temporara pentru cei care ar putea fi ingrijorati. Solutia implica deschiderea Powershell pe Windows si stabilirea daca serviciul Print Spooler ruleaza, oprirea si dezactivarea serviciului. Dezavantajul acestei solutii este ca oprirea si dezactivarea serviciului Print Spooler dezactiveaza capacitatea de a imprima atat local, cat si de la distanta.

Ultima data, Microsoft a lansat rapid un patch pentru PrintNightmare. S-a intamplat in termen de patru zile de cand Microsoft a descoperit prima data problema. Nu se stie daca un patch similar pentru acest exploit ar putea veni intr-un moment similar. Vazand ca situatia este putin mai putin urgenta, hackerii avand nevoie de acces local la un computer, ar putea dura ceva timp.

Microsoft l-a acreditat pe cercetatorul de securitate Jacob Baines pentru descoperirea acestei probleme si raportarea acesteia catre Microsoft. Baines noteaza pe pagina sa de Twitter ca nu crede ca aceasta noua vulnerabilitate este o varianta a PrintNightmare.