מערך הסייבר מזהיר מפני פגיעות בתכנת ההדפסה של מיקרוסופט

פרסם התראה דחופה בנוגע לפגיעות בתכנת Windows Print Spooler, שעלולה לאפשר מתקפה מצד גורם מרוחק ומזוהה, וכן העלאת הרשאות והרצת פקודות על עמדה מותקפת

BIGSTOCK/Copyright: Fahroni

מערך הסייבר הלאומי פרסם התראה דחופה בנוגע לפגיעות בתכנת Windows Print Spooler, שירות ההדפסה של מערכת ההפעלה ״חלונות״ של מיקרוסופט. הפגיעות עלולה לאפשר מתקפה מצד גורם זדוני מרוחק ומזוהה (authenticated) בעל נגישות רשתית לעמדה או לשרת, וכן העלאת הרשאות והרצת פקודות ברמת system על העמדה המותקפת.  

פרטי הפגיעות דלפו בטעות, מתוך בלבול עם בעיה אחרת של מיקרוסופט שהשפיעה אף היא על תכנת ההדפסה, ולא תוקנה כהלכה. בשל הבאגים הרבים בה, זכתה התכנה לכינוי המפוקפק PrintNightmare (סיוט הדפסה). אתר Bleeping Computer מדווח כי ספקית אבטחה סינית בשם QiAnXin הודיעה כי מצאה דרך לנצל את החולשה כדי להשיג גם הרשאות מקומיות וגם שליטה על הקוד מרחוק, והציגה לאנשי האתר סרטון הדגמה.

טרם פורסם עדכון אבטחה לפגיעות זו. בינתיים, ממליץ מערך הסייבר לנטרל שירות זה בכל העמדות והשרתים הרגישים בארגון, ובפרט בשירותי Domain Controller או בעמדות של מנהלנים.

אולי יעניין אותך גם