Újabb Windows Print Spooler sérülékenység ─ Javítás még nincs, de van megkerülő megoldás!

 

Nem sokkal azután, hogy a Microsoft riasztást adott ki a Windows Print Spooler szolgáltatás sérülékenységeiről, egy újabb hasonló nulladik napi (zero day) sebezhetőség felfedezéséről érkeztek hírek. A sérülékenység kihasználása lehetővé teszi a támadók számára, hogy rendszerszintű jogosultságot szerezzenek, valamint tetszőleges kódot hajtsanak végre sérülékeny Windows rendszereken, amennyiben azok csatlakoznak a támadók ellenőrzése alatt álló nyomtatószerverhez. Bár egyelőre biztonsági javítás még nem érhető el, a CERT Koordinációs Központ (CERT Coordination Center) a “PackagePointAndPrintServerList” csoportházirend konfigurálását javasolja, amivel megakadályozható a nyomtatók tetszőleges kiszolgálókról történő telepítése, emellett ajánlott a kimenő SMB forgalom blokkolása is.

(thehackernews.com)