- Porównanie
- Ćwiczenia
- Błąd zabezpieczeń systemu Windows może pozwolić hakerom przejąć kontrolę nad drukarką
Użytkownicy systemu Windows zostali ostrzeżeni, aby aktualizowali swoje zabezpieczenia po ujawnieniu nowego błędu, który może mieć wpływ na usługi drukowania. Naukowcy byli w stanie ominąć ostatnie poprawki, aby wykorzystać lukę, która mogła pozwolić hakerom przejąć kontrolę nad siecią prywatną po przejęciu poszczególnych urządzeń drukujących. Luka dotyczy Windows Print Spooler, usługi zarządzającej procesem drukowania, przyznającej uprawnienia administratora stronom trzecim, które mogą zostać wykorzystane do wykonania złośliwego oprogramowania.
Bezpieczeństwo drukarki
Błąd, znany jako CVE-2020-1048, został odkryty przez Pelega Hadara i Tomera Bara z SafeBreach Labs, którzy zgłosili lukę firmie Microsoft. Gigant komputerowy wydał poprawkę dotyczącą problemu w maju, ale wygląda na to, że ochrona była niekompletna. Naukowcy odkryli, że byli w stanie wykorzystać CVE-2020-1048, tworząc złośliwe pliki skanowane przez Windows Print Spooler, w tym pliki .SHD (Shadow), które zawierają metadane dotyczące zadań drukowania, takie jak systemowy identyfikator użytkownika i SPL. Pliki (bufor), które zawierają dane do wydrukowania. Pliki te są przetwarzane przez funkcję o nazwie ProcessShadowJobs, która po rozpoczęciu drukowania umieszcza pliki SHD w folderze spool. Ponieważ jednak Windows Print Spooler działa z uprawnieniami SYSTEM, a każdy użytkownik może umieszczać pliki SHD w swoim folderze, badacze mogli użyć plików SHD zmodyfikowanych w celu uwzględnienia SYSTEM SID, dodać je do folderu Spooler i ponownie uruchomić komputer. komputer, na którym Spooler wykona zadanie z uprawnieniami najbardziej uprzywilejowanego konta w systemie Windows. Microsoft twierdzi teraz, że naprawi tę lukę w następnej aktualizacji zabezpieczeń, zaplanowanej na 11 sierpnia, ale oznacza to, że niektóre systemy użytkowników pozostają zagrożone do tego czasu bez widocznych poprawek. Jednak użytkownicy mogą chcieć opóźnić pobieranie początkowych poprawek od firmy Microsoft, po tym jak ostatnie wersje wyrządziły więcej szkody niż pożytku, a aktualizacja z czerwca 2020 r. spowodowała poważne problemy z drukarkami, całkowicie wyłączając funkcjonalność drukarki. lub ich elementy, takie jak awarie drukowania bezprzewodowego. . Przez wstrzymany komputer