Windows-ის კრიტიკული უსაფრთხოების პრობლემა — PrintNightmare

მაიკროსოფტმა, 2021 წლის 1 ივლისს სისტემური ადმინისტრატორები ნულოვანი დღის კრიტიკული უსაფრთხოების სისუსტის, CVE-021-34527-ის შესახებ გააფრთხილა, რომელიც Windows-ის ყველა აქტუალურ ვერსიაში, ბეჭდვის(Print) სერვისში აღმოაჩინეს.

სისუსტის შესახებ ვრცელი დეტალები ინფორმაციული უსაფრთხოების მკვლევარმა კომპანიამ, Sangfor-მა შემთხვევით, პატჩის გამოსვლამდე გაასაჯაროვა. კომპანიას ეგონა, რომ მაიკროსოფტმა აღნიშნული ხარვეზი ივნისის პატჩით გამოასწორა. ამ შეცდომის შედეგად, სისუსტით სარგებლობისთვის საჭირო სრული ინფორმაცია საჯაროდ გახდა ხელმისაწვდომი.

უსაფრთხოების პრობლემამ მიიღო სახელი PrintNightmare. აღნიშნული მოწყვლადობა ბოროტმოქმედს საშუალებას აძლევს მოიპოვოს სრული წვდომა სამიზნე სისტემაზე, Windows-ის ბეჭდვის სერვისის გავლით. მაიკროსოფტი სისტემურ ადმინისტრატორებს მოუწოდებს დაუყოვნებლივ გათიშონ აღნიშნული სერვისი (spoolsv.exe) დომენის კონტროლერებსა და ჰოსტებზე.

ეს გაუგებრობა შეიქმნა იმის გამო, რომ ივნისის ბოლოს მაიკროსოფტმა ნამდვილად გამოუშვა უსაფრთხოების პატჩი, რომელიც PrintNightmare-ის სისუსტესაც (ჩ-2021-1675) ფარავდა, რომელიც Windows Print Spooler-ში იქნა აღმოჩენილი. ამ მოწყვლადობის გამოყენებით, ბოროტმოქმედებს შეეძლოთ საკუთარი უფლებების ადმინისტრატორის დონემდე გაზრდა. მოგვიანებით კი, კომპანიამ განაახლა აღნიშნული მოწყვლადობის აღწერა. როგორც აღმოჩნდა, ამ მოწყვლადობას მავნე კოდის გაშვება დაშორებულადაც შეეძლო, რის გამოც, მოწყვლადობამ ახალი კლასიფიკატორი, CVE-2021-34527 მიიღო.

მაიკროსოფტს ჯერ კიდევ არ გამოუშვია შესაბამისი პატჩი და Windows-ის მოწყობილობები ისევ საფრთხის ქვეშ არიან.

ინფორმაციული უსაფრთხოების კომპანია Rapid7-ში ადასტურებენ, რომ სისუსტე ნამდვილად ეხება Windows Server 2019 და ვინდოუსის სხვა სერვერულ ვერსიებს, რაც კორპორატიულ სერვერებს, განსაკუთრებით კი დომეინ კონტროლერებს დიდ საფრთხეს უქმნის. ამ მომენტისთვის ერთადერთი გამოსავალი, სერვისის სრული გათიშვაა.

წინა სტატია

1000-ჯერ უფრო მძლავრი: Google ონლაინ-ძიების პრინციპულად ახალ მოდელზე გადადის

შემდეგი სტატია

Huawei საკუთარი ჩიპების შესაქმნელად ინჟინრებს ქირაობს

შეთავაზებული სტატიები

25 000-მდე საქართველოს მოქალაქის პირადმა მონაცემება ქსელში გაჟონა

საქმე ეხება 800 000 ფაილს, რომელიც ჰაკერებმა კოსმეტიკური კომპანია “Oriflame”-ის სერვერიდან მოიპოვეს. თავისუფალ წვდომაში აღმოჩნდა 25 000-მდე საქართველოს…
გაიგე მეტი

“თქვენ, შესაძლოა გისმენენ”— როგორ დავიცვათ თავი მიყურადებისგან

მიყურადებასთან დაკავშირებული გამოწვევა, დღეს საქართველოსთან ერთად სხვა ქვეყნებშიც დგას და არაა გამორიცხული, რომ საქართველოს შემთხვევაშიც საქმე გვქონდეს ჯაშუშ…
გაიგე მეტი

კრიტიკული ხარვეზი Jira-ში — Atlassian მომხმარებლებს განახლებისკენ მოუწოდებს

კომპანია Atlassian, საკუთარ კორპორატიულ კლიენტებს Jira Data Center-სა და Jira Service Management Data Center-ში აღმოჩენილი კრიტიკული უსაფრთხოების ხარვეზის…
გაიგე მეტი
HTML tutorial HTML tutorial HTML tutorial


გაიგე პირველმა, გამოგვყევი ფეისბუქზე
მოწონება
Total
4
გაზიარება