Microsoft brzopotezno izdao zakrpu za kritični propust, ali ona nije baš sve popravila

Nakon što je otkriven prilično ozbiljan sigurnosni propust u Windowsima, iz Microsofta su po brzom postupku izdali zakrpu i urgirali prema korisnicima da odmah ažuriraju svoje sustave.

tri vijesti o kojima se priča Naglasak na djelotvornosti Jedan vojnik, čitav roj dronova: Ukrajina ponovno ispisuje nova pravila modernog ratovanja Jedinstven događaj Otkriće NASA-e: Zemlja ovo u 100 godina nije doživjela, dogodit će se uskoro Srušen mit njegova uzroka Jedno istraživanje mijenja sve što znamo o gihtu

Naime, sigurnosni propust omogućavao je hakerima da preuzmu kontrolu nad sustavom i pokrenu bilo kakav zlonamjerni ili ne toliko zlonamjerni kod.

Sigurnosna prijetnja koja je dobila naziv PrintNightmare, proizlazi iz grešaka koje se nalaze u dijelu Windowsa zaduženom za printanje na lokalnoj mreži. Kod koji iskorištava tu ranjivost prvo je javno objavljen, a potom povučen, no u međuvremenu su ga kopirali mnogi.

Ranjivost, koja se službeno vodi kao CVE-2021-34527, omogućava napadačima da uđu u sustave na mala vrata. Nakon toga mogu preuzeti kontrolu nad kontrolerom domene, koji prepoznaje lokalne korisnike i smatra se najosjetljivijim dijelom bilo koje Windowsove mreže.

Stručnjaci za računalnu sigurnost takav propust nazivaju lošom viješću jer može kompromitirati brojne korisnike diljem svijeta.

Nakon što je otkrivena ranjivost, Microsoft je brzo objavio zakrpu koja je trebala u potpunosti riješiti taj problem. No ni 12 sati nakon što je zakrpa puštena, stručnjaci za računalnu sigurnost upozorili su da ona ne obavlja svoj posao kako treba te ju je moguće lako zaobići.

Benjamin Delpy čak je objavio video na Twitteru koji pokazuje kako instalirana zakrpa ne štiti osjetljive sustave koji koriste opciju "point and print", koja korisnicima olakšava instalaciju drivera za printere koje trebaju.

Dealing with strings & filenames is hard😉
New function in #mimikatz 🥝to normalize filenames (bypassing checks by using UNC instead of servershare format)

So a RCE (and LPE) with #printnightmare on a fully patched server, with Point & Print enabled

> https://t.co/Wzb5GAfWfd pic.twitter.com/HTDf004N7r

— 🥝 Benjamin Delpy (@gentilkiwi) July 7, 2021

No, unatoč tome, treba istaknuti kako ova zakrpa ipak pruža značajnu zaštitu od napada koji iskorištavaju ranjivost sustava printera na lokalnoj mreži. Iz Microsofta ističu kako bi uz posljednju zakrpu, korisnici trebali instalirati i zakrpu objavljenu u lipnju, a koja je zakrpala još jednu ranjivost u istom sustavu, otkrivenu nešto ranije.