Majkrosoft je objavio vanredno ažuriranje, kako bi se rešio problem ranjivosti sistema poznat kao “Print Nightmare”.
Iz Majkrosofta su objasnili da virus koji je primećen onemogućava pravilno pokretanje “Windows Print Spooler” servisa, i da onda napadači mogu brisati, menjati i preuzimati fajlove sa uređaja.
Microsoft has released updates to protect against CVE-2021-34527. Please see: https://t.co/QZATXCPXnx
— Security Response (@msftsecresponse) July 6, 2021
Iz Majkrosofta su objasnili da virus koji je primećen onemogućava pravilno pokretanje “Windows Print Spooler” servisa, i da onda napadači mogu brisati, menjati i preuzimati fajlove sa uređaja.
Nezavisni istraživači sajber sigurnosti su pokazali da je moguće zaobići ovo hitno ažuriranje, odnosno hitnu “zakrpu”, i da je moguće da hakeri pristupe sistemu. Nekoliko njih je objavilo na Tviteru načine na koje bi napadači potencijalno mogli da zaobiđu ovu zakrpu, pa je tako Vil Dorman iz CERT/CC objavio da i dalje ima ranjivosti.
Dealing with strings & filenames is hard😉
New function in #mimikatz 🥝to normalize filenames (bypassing checks by using UNC instead of \servershare format)So a RCE (and LPE) with #printnightmare on a fully patched server, with Point & Print enabled
> https://t.co/Wzb5GAfWfd pic.twitter.com/HTDf004N7r
— 🥝 Benjamin Delpy (@gentilkiwi) July 7, 2021
Izvor: Euronews Srbija
