1 липня 2021 року Microsoft попередила вразливість нульового дня. Вразливысть CVE-2021-34527 є в службі диспетчера друку всіх поточних підтримуваних версій Windows.

Експлойт по цій уразливості був випадково опублікований ІБ-дослідниками з компанії Sangfor до виходу офіційного патча. Вони думали, що Microsoft в червневих патчах закрила цю проблему. Виявилося, що ні, і вони випадково опублікували бойової експлойт на вразливість нульвого дня.

Проблема отримала назву PrintNightmare. Уразливість дозволяє зловмисникові отримати повний контроль над атакований системою через диспетчер черги друку Windows. Microsoft просить відключити службу диспетчера черги друку Windows (spoolsv.exe) на контролерах доменах і хостах, не пов’язаних з друком.

На початку червня Microsoft випустила патч для критичної вразливості PrintNightmare (CVE-2021-1675) у диспечері друку Windows Print Spooler. Використовуючи цю вразливість зловмисники могли підвищити свої привілеї в системі до рівня адміністратора. Але через якийсь час компанія оновила опис вразливості і класифікувала її як нову з CVE-2021-34527.

Microsoft зараз займається підготовкою патча проти фактично другої за місяць критичної вразливості у диспетчері друку Windows.

Фахівці ІБ-компанії Rapid7 підтвердили, що вже є експлоїти за цими уязвимостям для Windows Server 2019. А також інших серверних версій Windows, що робить багато корпоративні сервера. А особливо контролери доменів, уразливими до атак зловмисниками. Якщо вони зможуть проникнути віддалено в мережу підприємства. Єдиний вихід на даний момент – відключити службу диспетчера черги друку на всіх серверах, де це можливо.

Джерело: http://surl.li/yyll