AnasayfagüvenlikWindows Yazdırma Biriktiricisi'nde PoC istismarı sızdırılmış hata

Windows Yazdırma Biriktiricisi'nde PoC istismarı sızdırılmış hata

Windows Yazdırma Biriktiricisi hizmetinde Windows sistemlerinin tamamen ihlaline izin verebilecek bir güvenlik açığı için bugün çevrimiçi olarak kavram kanıtı açıklarından yararlanma kodu yayınlandı.

CVE-2021-1675 güvenlik açığı, bu ayın başlarında Microsoft Haziran 2021 Yaması Salı güvenlik güncelleştirmelerinde düzeltildi.

Güvenlik açığı, Windows işletim sistemi, uygulamalar ve yerel veya ağ bağlantılı yazıcılar arasında genel bir evrensel arabirim görevi gören ve uygulama geliştiricilerinin yazdırma görevlerini kolayca başlatmasına olanak tanıyan bir Windows hizmeti olan Yazdırma Biriktiricisi'ni (spoolsv.exe) etkiler.

Windows Yazdırma Biriktiricisi

Ayrıca bkz: Windows 5004760'da KB10 Güncellemesi: PDF açma sorununu düzeltir

Hizmet, 90'lardan beri Windows'a dahil edilmiştir ve PrintDemon, FaxHell, Evil Printer, CVE-2020-1337 ve hatta bazıları gibi hatalar da dahil olmak üzere yıllar içinde keşfedilen birçok güvenlik açığı ile en karmaşık işletim sistemi işlemlerinden biridir. Stuxnet saldırılarında kullanılan sıfır gün.

Bu büyük Yazdırma Biriktiricisi hataları serisinin en sonuncusu olan CVE-2021-1675, ilk olarak bu yılın başlarında Tencent Security, AFINE ve NSFOCUS'taki güvenlik araştırmacıları tarafından keşfedildi.

Ayrıca bkz: Windows 11: Bilgisayarınızın yeni işletim sistemini çalıştırıp çalıştıramayacağı nasıl kontrol edilir

Bir güvenlik açığı uzaktan kod yürütülmesine izin verir

Hata başlangıçta, davetsiz misafirlerin yönetici ayrıcalıkları kazanmasına izin veren düşük seviyeli bir güvenlik açığı olarak kategorize edilmişti, ancak geçen hafta, Microsoft CVE-2021-1675'i, davetsiz misafirlerin yama uygulanmamış Windows sistemlerinin tam kontrolünü ele geçirmelerine izin vermek için uzaktan kullanılabilecek bir uzaktan kod yürütme sorunu olarak sınıflandırmak için hata açıklamasını güncelledi.

Başlangıçta, CVE-2021-1675 için hiçbir teknik kavram kanıtı kodu yayınlanmadı; bu, bu hatadan yararlanmak isteyen davetsiz misafirlerin yama kodunu araştırmaları ve bu hatayı saldırılarına dahil etmek istiyorlarsa bir istismar oluşturmaları gerektiği anlamına gelir. .

Geçen hafta, Çinli güvenlik şirketi QiAnXin, ilk kez CVE-2021-1675 hatasından yararlanmayı gösteren düşük kaliteli bir GIF yayınladı, ancak şirket, kullanıcıların bu ay güvenlik güncellemelerini uygulamalarına izin vermek için teknik ayrıntılar veya işlevsel bir PoC yayınlamadı. sistemlerini korur.

Ancak, bir kaza gibi görünen şeyde, bugün erken saatlerde GitHub'da kapsamlı bir teknik düzeltme ve tamamen işlevsel bir PoC açığı duyuruldu.

GitHub deposu birkaç saat sonra geri çekildi, ancak bazı kullanıcılar diğer birçok kullanıcı tarafından klonlamayı başardı.

Çinli güvenlik şirketi Sangfor'dan üç analistin yaptığı analiz, güvenlik açığını Microsoft'a bildiren gruplardan bağımsız olarak üç analistin hatayı nasıl keşfettiğini ayrıntılı olarak açıklıyor.

Ayrıca bkz: Windows 11 geliyor, Internet Explorer ayrılıyor!

PrintNightmare kod adlı bir güvenlik açığı

Sangfor ekibinin PrintNightmare adını verdiği CVE-2021-1675 güvenlik açığı, Microsoft tarafından RCE saldırı vektörüne revize edildiğinden ve PoC açığı artık kamuya açık olduğundan, şirketlere Windows filolarını bir an önce güncellemeleri tavsiye ediliyor. mümkün.

Güvenlik açığının bugün mevcut tüm Windows işletim sistemleri sürümlerini etkilediğini ve hatta XP ve Windows gibi eski Windows sürümlerini etkileyebileceğini belirtmekte fayda var. manzara.

Yazdırma Biriktiricisi hataları geçmişte saldırılarda kullanıldığından, bu hatanın kullanılma olasılığı çok yüksektir ve özellikle bir RCE olduğu için, güvenlik açığı kategorisi çoğu davetsiz misafir tarafından kullanılır.

Gelecekteki olası kötüye kullanıma hazırlık yapan Nextron Systems'dan Florian Roth, PrintNightmare istismarını tespit etmek için Sigma kurallarını yayınladı.

Bilgi kaynağı: record.media

SecNewshttps://www.secnews.gr
Gates ve pencerelere ihtiyaç duyan çit ve duvarları olmayan bir dünyada

CANLI HABERLER