Microsoftは、Windows PrintManagerサービスのパッチが適用されていない重大な脆弱性についてユーザーに警告しました。数日前に研究者が誤ってPoCエクスプロイトを公開して悪用したときに知られるようになったPrintNightmareの脆弱性について話しています。 Microsoftはこの欠陥の重大性を認識していませんでしたが、システム権限でリモートでコードが実行される可能性があり、これは深刻な問題です。
Sangforの研究者は、PoCエクスプロイトを投稿しました。これは、彼らとMicrosoftの間の間違いまたは誤解であったようです。このエクスプロイトはすぐに削除されましたが、一部のGitHubユーザーがなんとかダウンロードしたことは明らかです。研究者たちは、今月後半に開催されるBlack Hatの年次セキュリティ会議で、Windowsプリントスプーラーの複数の脆弱性について詳しく説明する予定でした。マイクロソフトが最近のパッチでPrintNightmareの脆弱性を修正したと研究者が考えていたようですが、実際には別の脆弱性が修正され、印刷サブシステムにも影響を及ぼしています。
PrintNightmareの脆弱性が引き続き脅威をもたらし、実際には攻撃者によって使用されていることが正式に発表されるまで、マイクロソフトは数日かかりました。この脆弱性により、管理者権限でリモートでコードが実行される可能性があるため、攻撃者はこれを使用して、悪意のあるソフトウェアの配布や被害者のデータの盗用など、さまざまなタスクを実行できます。
マイクロソフトは、この脆弱性がWindowsのすべてのバージョンに影響することを確認していますが、この脆弱性がオペレーティングシステムのクライアントバージョンで使用できるのか、オペレーティングシステムのサーバーバージョンにのみ影響するのかは不明です。 Print Managerサービスは、OSのクライアントバージョン、ドメインコントローラー、およびWindows Serverの多くのエディションを含め、Windowsでデフォルトで有効になっています。 Microsoftは修正に取り組んでおり、リリースされるまで、Windows Print Spoolerを無効にするか、グループポリシーを使用してドキュメントをリモートで送信して印刷する機能を無効にすることをお勧めします。
2021-07-02 17:28:35
著者: Vitalii Babkin