Af Eskil Sørensen, 15/09/21
Microsoft retter de resterende Windows Printnightmare-sårbarheder som en del af sin Patch Tuesday. Det skriver Bleeping Computer.
Sårbarheden har ellers været Microsofts mareridt det meste af sommeren, efter at der i juni ved et uheld blev afsløret en sårbarhed over for 0-dags Windows-udskrivningsspole kaldet Printnightmare (CVE-2021-34527). En sårbarhed, der udnytter Windows ’point og print’-funktion til at afvikle remote code-execution, altså fjernafvikling af kode, og opnå lokale SYSTEM-rettigheder.
Microsoft forsøgte sig i juli med to sikkerhedsopdateringer, men havde forregnet sig, eftersom en researcher gjorde offentligheden opmærksom på, at man stadig kunne få SYSTEM-rettigheder ved blot at oprette forbindelse til en ekstern printerserver. En printserver, som researcheren tjenstvilligt havde stillet til rådighed – angiveligt for at presse Microsoft. Og trusselsaktører som Vice Society, Magniber og Conti var ifølge Bleeping Computer ikke sene til at udnytte sårbarheden for at opnå forhøjede privilegier på kompromitterede enheder.
Score på 7.8
Selve fejlen blev Microsoft gjort bekendt med helt tilbage i december 2020, men fik altså først gjort noget ved den her i sommer og igen i september.
Den tilbageværende sårbarhed har fået id’et CVE-2021-36958 og en score på 7.8.
Med opdateringen – som er kommet ud med Patch Tuesdays rettelser – er problemet løst. Microsoft har også - ifølge manden bag den eksterne printserver, Benjamin Delpy, som Bleeping Computer har talt med - som standard deaktiveret CopyFiles-funktionen. Denne ændring vil angiveligt påvirke standardadfærden for Windows, hvorfor det er uklart, hvilke problemer det vil medføre, når der udskrives i Windows.
Det skulle dog være muligt for administratorer at aktivere CopyFiles-funktionen igen.