Microsoft подтвердила наличие еще одной уязвимости диспетчера очереди печати Windows
На этой неделе Microsoft выпустила накопительное обновление, которое, помимо прочего, устранило опасную уязвимость диспетчера очереди печати (Print Spooler) Windows, известную как PrintNightmare. Всего через день после этого разработчики подтвердили наличие еще одной опасной уязвимости диспетчера очереди печати Windows, эксплуатация которой позволяет осуществить удаленное выполнение кода.
Речь идет об уязвимости CVE-2021-36958, которую обнаружил исследователь из Accenture Security Виктор Мата (Victor Mata). Согласно имеющимся данным, Мата сообщил в Microsoft о проблеме еще в декабре прошлого года, а публично она была раскрыта исследователем в сфере информационной безопасности Бенджамином Делпи (Benjamin Delpy) в июле этого года.
Эксплуатация CVE-2021-36958 позволяет злоумышленникам осуществить удаленное выполнение кода с системными привилегиями. Она относится к категории уязвимостей, которые основаны на злоупотреблении параметрами конфигурации диспетчера очереди печати, драйверов печати и функции Point and Print.
"Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код с системными привилегиями. Затем злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя", - говорится в сообщении Microsoft.
Хотя Microsoft классифицирует проблему, как удаленное выполнение кода, специалист по информационной безопасности Уилл Дорманн (Will Dormann) из CERT/CC считает, что атака с использованием CVE-2021-36958 может быть проведена только локально. В пользу этого утверждения также говорит сравнительно невысокая оценка опасности уязвимости по шкале CVSS 7.3/6.8.
В настоящее время для защиты от CVE-2021-36958 разработчики рекомендуют отключить диспетчер очереди печати. Скорее всего, в скором времени Microsoft выпустит патч, устраняющий данную проблему.
