Ночной кошмар не кончился: патч для PrintNightmare требует доработки
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Ночной кошмар не кончился: патч для PrintNightmare требует доработки

Татьяна Никитина 01 Июля 2021 - 18:07
...
Ночной кошмар не кончился: патч для PrintNightmare требует доработки

Тестирование доступных PoC-эксплойтов к последней уязвимости в спулере печати Windows показало, что созданный Microsoft патч лишь отчасти решает проблему. Он закрыл только возможность эскалации привилегий, а угроза исполнения зловредного кода осталась.

Уязвимость CVE-2021-1675 (PrintNightmare) в диспетчере очереди печати Microsoft пропатчила с выпуском июньских обновлений для Windows. Вначале проблему классифицировали как локальное повышение привилегий, но потом было доказано, что она также позволяет авторизованному пользователю удаленно выполнить любой код с привилегиями уровня SYSTEM.

После выхода заплатки ИБ-исследователи начали создавать пробные эксплойты, и некоторые коды в итоге утекли в интернет. По данным Rapid7, в настоящее время в общем доступе находятся как минимум три таких инструмента атаки.

Как оказалось, эти PoC исправно работают на полностью пропатченных серверных Windows, где служба SpoolSv по умолчанию включена. Исключение составляют лишь установки Windows Server Core. Это означает, что даже после установки защитных апдейтов множество корпоративных сетей останутся уязвимыми к RCE-эксплойту.

Когда Microsoft исправит свой патч, неизвестно. Ввиду наличия в открытом доступе рабочих эксплойтов организациям рекомендуется пока отключить очередь печати принтера на всех конечных устройствах, серверах и контроллерах доменов. Microsoft не советует это делать, но возможные проблемы с печатью — не такая уж высокая цена, если взамен можно избежать кибератаки.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Кривой октябрьский апдейт Windows вновь пробудил BitLocker Recovery Mode
Татьяна Никитина 06 Ноября 2025 - 14:53
Windows Ошибки конфигурации программ Домашние пользователиКорпорации Microsoft
Кривой октябрьский апдейт Windows вновь пробудил BitLocker Recovery Mode

Установка последних накопительных обновлений для Windows 10 и 11 вернула прежнюю проблему. Пользователи стали жаловаться, что после перезагрузки система автоматом уходит в режим обновления BitLocker (Recovery Mode).

Речь идет об апдейтах KB5066791 и KB5066835. По словам разработчиков, затронуты лишь клиентские Windows (10 22H2, 11 24H2 и 11 25H2) на компьютерах с чипами Intel и поддержкой режима ожидания с подключением (Connected Standby).

Ранее конфликтов между Standby и BitLocker Recovery Mode, который обычно включается при смене аппаратного обеспечения или прошивки, не наблюдалось.

При появлении экрана BitLocker Recovery следует ввести соответствующий ключ для разблокировки защищенных данных. Он хранится в настройках аккаунта Microsoft, и в случае нужды его можно раздобыть со смартфона.

 

Без заветного ключа данные на дисках, прежде всего на C, будут безвозвратно потеряны. В Microsoft уже работают над устранением проблемы и пытаются откатить некоторые обновления через KIR.

К сожалению, жалобы на BitLocker и автоматическое шифрование данных на Windows-устройствах стали общим местом. Из-за осложнений, возникающих из-за дефолтно включенного защитного механизма и его конфликтов с апдейтами, пользователи стали терять доступ к важным данным едва ли не чаще, чем в результате кибератак.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
MaxPatrol SIEM ускорился на 20% и улучшил качество детектирования атак
Новость
MaxPatrol SIEM ускорился на 20% и улучшил качество детектиро...
Обнаружен баг в Electron: Signal, Slack и 1Password оказались уязвимы
Новость
Обнаружен баг в Electron: Signal, Slack и 1Password оказалис...
Ограничения на звонки в мессенджерах перегрузили сотовую связь
Новость
Ограничения на звонки в мессенджерах перегрузили сотовую свя...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.