Nakon što je otkriven prilično ozbiljan sigurnosni propust u Windowsima, iz Microsofta su po brzom postupku izdali zakrpu i urgirali prema korisnicima da odmah ažuriraju svoje sustave.
Naime, sigurnosni propust omogućavao je hakerima da preuzmu kontrolu nad sustavom i pokrenu bilo kakav zlonamjerni ili ne toliko zlonamjerni kod.
Sigurnosna prijetnja koja je dobila naziv PrintNightmare, proizlazi iz grešaka koje se nalaze u dijelu Windowsa zaduženom za printanje na lokalnoj mreži. Kod koji iskorištava tu ranjivost prvo je javno objavljen, a potom povučen, no u međuvremenu su ga kopirali mnogi.
Ranjivost, koja se službeno vodi kao CVE-2021-34527, omogućava napadačima da uđu u sustave na mala vrata. Nakon toga mogu preuzeti kontrolu nad kontrolerom domene, koji prepoznaje lokalne korisnike i smatra se najosjetljivijim dijelom bilo koje Windowsove mreže.
Stručnjaci za računalnu sigurnost takav propust nazivaju lošom viješću jer može kompromitirati brojne korisnike diljem svijeta.
Nakon što je otkrivena ranjivost, Microsoft je brzo objavio zakrpu koja je trebala u potpunosti riješiti taj problem. No ni 12 sati nakon što je zakrpa puštena, stručnjaci za računalnu sigurnost upozorili su da ona ne obavlja svoj posao kako treba te ju je moguće lako zaobići.
Benjamin Delpy čak je objavio video na Twitteru koji pokazuje kako instalirana zakrpa ne štiti osjetljive sustave koji koriste opciju "point and print", koja korisnicima olakšava instalaciju drivera za printere koje trebaju.
Dealing with strings & filenames is hard😉
— 🥝 Benjamin Delpy (@gentilkiwi) July 7, 2021
New function in #mimikatz 🥝to normalize filenames (bypassing checks by using UNC instead of servershare format)
So a RCE (and LPE) with #printnightmare on a fully patched server, with Point & Print enabled
> https://t.co/Wzb5GAfWfd pic.twitter.com/HTDf004N7r
No, unatoč tome, treba istaknuti kako ova zakrpa ipak pruža značajnu zaštitu od napada koji iskorištavaju ranjivost sustava printera na lokalnoj mreži. Iz Microsofta ističu kako bi uz posljednju zakrpu, korisnici trebali instalirati i zakrpu objavljenu u lipnju, a koja je zakrpala još jednu ranjivost u istom sustavu, otkrivenu nešto ranije.
