ივნისის ბოლოს, კიბერუსაფრთხოების მკვლევარებმა აქტიურად დაიწყეს Windows Print Spooler-ის მოწყვლადობის განხილვა, რომელმაც მიიღო დასახელება PrintNightmare. როგორც იუწყება კომპანია „კასპერსკის ლაბორატორია“, თავდაპირველად ითვლებოდა, რომ Microsoft-ს ივნისის პატჩი, რომელიც გამოვიდა მორიგ სამშაბათს ამ პრობლემას აღმოფხვრიდა. მაგრამ ახლა ნათელი გახდა, რომ ჩვენ საქმე გვაქვს ორ მოწყვლადობასთან, ესენია: CVE-2021-1675 და CVE-2021-34527 და პატჩი გვშველის მხოლოდ პირველის საწინააღმდეგოდ. ამავდროულად, კიბერდამნაშავეებს მათი პოტენციურად გამოყენება შეუძლიათ Windows-ზე დაფუძნებული სერვერის ან კომპიუტერის კონტროლისთვის, რადგან Print Nightmare ჩართულია სტანდარტულად ყველა სისტემაში, მათ შორის, მაგალითად, დომენის კონტროლერებზე და სისტემის ადმინისტრატორის უფლებების მქონე მანქანებზე.
ქსელში გამოქვეყნდა მასალები რომლებიც ამტკიცებს PrintNightmare- ის გამოყენების შესაძლებლობას. მკვლევარები დარწმუნებულნი იყვნენ, რომ ივნისის პატჩმა უკვე გადაჭრა პრობლემა და სასწრაფოდ გაუზიარეს თავიანთი კვლევები ექსპერტთა საზოგადოებას. მაგრამ აღმოჩნდა, რომ განახლების მიუხედავად, ექსპლოიტი მაინც საშიშია, ვინაიდან მოწყვლადობა ერთი კი არა ორი იყო. მასალები მაშინვე ამოიღეს, მაგრამ ბევრმა მოახერხა მათი გაცნობა. ალბათ, ამ მრავალთა შორის იყვნენ ბოროტმოქმედებიც.
„CVE-2021-1675 კლასიფიცირებულია როგორც პრივილეგიის ესკალაციის დაუცველობა. ამის წყალობით, ჩვეულებრივი მომხმარებლის უფლებების მქონე თავდამსხმელს შეუძლია გამოიყენოს სპეციალურად შემუშავებული მავნე DLL ფაილი ექსპლოიტის დასაწყებად. ექსპლუატაციისთვის ის უკვე უნდა იყოს დაუცველ მოწყობილობაზე. Microsoft აფასებს მისი გამოყენების ალბათობას საკმაოდ მცირედ. CVE-2021-34527 ბევრად უფრო საშიშია: ეს არის დისტანციური კოდის შესრულების (RCE) დაუცველობა. პრინციპი იგივეა, მაგრამ ამის წყალობით, თავდამსხმელებს შეუძლიათ შეაპარონ მავნე ბიბლიოთეკა დისტანციურად. Microsoft- ის ცნობით, თავდამსხმელები უკვე იყენებენ ამ დაუცველობას. მათ შეუძლიათ გამოიყენონ PrintNightmare-ი კორპორაციულ ინფრასტრუქტურაში შენახულ მონაცემებზე წვდომისათვის“, – აღნიშნავენ კომპანიის ექსპერტები.
PrintNightmare- სგან კომპანიის ინფრასტრუქტურის დასაცავად, ექსპერტები გირჩევთ სასწრაფოდ დააყენოთ Microsoft-ის პატჩები: ივნისის, რომელიც კეტავს CVE-2021-1675 დაუცველობას და რაც მთავარია, ივლისისა რომელიც საშუალებას გაძლევთ სისტემა დაიცვათ CVE-2021-34527– საგან. გასათვალისწინებელია, რომ პრინციპში უნდა გამორთოთ PrintNightmare სერვისი მოწყობილობაზე, რომლებსაც ეს არ სჭირდებათ. გარდა ამისა, კორპორატიული ინფრასტრუქტურის ყველა სერვერი და კომპიუტერი უნდა იყოს აღჭურვილი უსაფრთხოების გადაწყვეტილებებით, რომლებსაც შეუძლიათ აღმოაჩინონ როგორც ცნობილი, ისე აქამდე უცნობი დაუცველობები, მათ შორის PrintNightmare-ი.
