Hiába a februári javítás, máig kihasználják a Windows Print Spooler egy súlyos hibáját

 

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) újabb három sérülékenységgel bővítette az aktívan kihasználható sebezhetőségek listáját, az egyik közülük, rendkívül súlyos.

A CVE-2022-22718 számon nyomon követhető biztonsági rés a Windows összes verzióját érinti, kihasználásával pedig lokálisan – felhasználói beavatkozás nélkül – kiterjeszthető a jogosultsági szint a célzott rendszeren. A sérülékenységet a Microsoft a februári frissítési csomag részeként javította. Az érintett ügynökségeknek – a novemberétől érvényben lévő BOD 22-01 irányelv alapján – három hét áll rendelkezésükre a frissítések telepítésére, ami bár kizárólag az Egyesült Államok szövetségi ügynökségeire vonatkozik, a CISA az összes amerikai szervezetet a javítások mielőbbi elvégzésére sürgeti.

Az elmúlt évben számos Windows Print Spooler hiba került javításra, köztük a kritikus besorolású PrintNightmare, ami távoli kódfuttatást tett lehetővé a támadók számára. Miután technikai részletek is kiszivárogtak a sérülékenység kihasználhatóságáról, a CISA azt javasolta a rendszerüzemeltetőknek, hogy tiltsák le a Windows Print Spooler szolgáltatást a tartományvezérlőkön és a nyomtatáshoz nem használt rendszereken, így csökkentve a potenciális támadások lehetőségét. A másik két sebezhetőség a CVE-2018-6882 (Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS)) és a CVE-2019-3568 (WhatsApp VOIP Stack Buffer Overflow Vulnerability), is gyakori támadási vektornak számít a támadók körében.

Az NBSZ NKI javasolja a frissítések mielőbbi telepítését!

(bleepingcomputer.com)