Buy us a donut
მაიკროსოფტმა, 2021 წლის 1 ივლისს სისტემური ადმინისტრატორები ნულოვანი დღის კრიტიკული უსაფრთხოების სისუსტის, CVE-021-34527-ის შესახებ გააფრთხილა, რომელიც Windows-ის ყველა აქტუალურ ვერსიაში, ბეჭდვის(Print) სერვისში აღმოაჩინეს.
სისუსტის შესახებ ვრცელი დეტალები ინფორმაციული უსაფრთხოების მკვლევარმა კომპანიამ, Sangfor-მა შემთხვევით, პატჩის გამოსვლამდე გაასაჯაროვა. კომპანიას ეგონა, რომ მაიკროსოფტმა აღნიშნული ხარვეზი ივნისის პატჩით გამოასწორა. ამ შეცდომის შედეგად, სისუსტით სარგებლობისთვის საჭირო სრული ინფორმაცია საჯაროდ გახდა ხელმისაწვდომი.
უსაფრთხოების პრობლემამ მიიღო სახელი PrintNightmare. აღნიშნული მოწყვლადობა ბოროტმოქმედს საშუალებას აძლევს მოიპოვოს სრული წვდომა სამიზნე სისტემაზე, Windows-ის ბეჭდვის სერვისის გავლით. მაიკროსოფტი სისტემურ ადმინისტრატორებს მოუწოდებს დაუყოვნებლივ გათიშონ აღნიშნული სერვისი (spoolsv.exe) დომენის კონტროლერებსა და ჰოსტებზე.
ეს გაუგებრობა შეიქმნა იმის გამო, რომ ივნისის ბოლოს მაიკროსოფტმა ნამდვილად გამოუშვა უსაფრთხოების პატჩი, რომელიც PrintNightmare-ის სისუსტესაც (ჩ-2021-1675) ფარავდა, რომელიც Windows Print Spooler-ში იქნა აღმოჩენილი. ამ მოწყვლადობის გამოყენებით, ბოროტმოქმედებს შეეძლოთ საკუთარი უფლებების ადმინისტრატორის დონემდე გაზრდა. მოგვიანებით კი, კომპანიამ განაახლა აღნიშნული მოწყვლადობის აღწერა. როგორც აღმოჩნდა, ამ მოწყვლადობას მავნე კოდის გაშვება დაშორებულადაც შეეძლო, რის გამოც, მოწყვლადობამ ახალი კლასიფიკატორი, CVE-2021-34527 მიიღო.
მაიკროსოფტს ჯერ კიდევ არ გამოუშვია შესაბამისი პატჩი და Windows-ის მოწყობილობები ისევ საფრთხის ქვეშ არიან.
ინფორმაციული უსაფრთხოების კომპანია Rapid7-ში ადასტურებენ, რომ სისუსტე ნამდვილად ეხება Windows Server 2019 და ვინდოუსის სხვა სერვერულ ვერსიებს, რაც კორპორატიულ სერვერებს, განსაკუთრებით კი დომეინ კონტროლერებს დიდ საფრთხეს უქმნის. ამ მომენტისთვის ერთადერთი გამოსავალი, სერვისის სრული გათიშვაა.
