Дослідники з кібербезпеки компанії Sangfor ненавмисно опублікували технічні подробиці і PoC-код для експлуатації уразливості віддаленого виконання коду в службі диспетчера черги друку Windows. Її експлуатація дозволяє зловмисникові повністю скомпрометувати систему під управлінням Windows.

Уразливість (CVE-2021-1675), що отримала назву PrintNightmare, була виправлена на початку червня нинішнього року і зачіпає диспетчер черги друку (spoolsv.exe) – служби Windows, що виконує роль універсального інтерфейсу між ОС Windows, додатками і локальними або мережевими принтерами.

Ця служба є одним із найпроблемніших процесів операційної системи, багато уразливостей були виявлені в ній протягом багатьох років, включаючи PrintDemon , FaxHell, Evil Printer, CVE-2020-1337 і навіть уразливості нульового дня.

Спочатку проблема була класифікована як уразливість підвищення привілеїв, що дозволяє зловмисникам отримати права адміністратора, але Microsoft оновила опис і класифікувала CVE-2021-1675 як уразливість віддаленого виконання коду.

Про проблему не було представлено жодних технічних подробиць або PoC-коду для експлуатації уразливості. Минулого тижня китайська ІБ-фірма QiAnXin опублікувала GIF-файл, в якому вперше показана експлуатація проблеми без будь-яких технічних подробиць. Потім на GitHub був опублікований повністю робочий PoC-експлойт. Як виявилося, фахівці з компанії Sangfor виявили проблему незалежно від команди, яка повідомила про уразливість Microsoft. Дослідники сподівалися зберегти в секреті технічні подробиці до початку хакерського змагання Tianfu Cup. Як пояснили експерти, оскільки QiAnXin опублікувала відео про експлойти CVE-2021-1675, вони вирішили опублікувати повний опис проблеми та PoC-код.

Проте, через декілька годин команда дослідників вирішила видалити публікацію, усвідомивши, що розкрили повну доповідь, яку планували представити на конференції з кібербезпеки Black Hat USA 2021. Репозиторій видалили з GitHub, але на той час інформація про уразливість вже була скопійована іншими користувачами. В цей час PoC-код для експлуатації уразливості поширюється в закритих інформаційних спільнотах і, імовірно, в найближчі дні знову опиниться в загальному доступі.

Уразливість зачіпає всі версії ОС Windows, в тому числі Windows XP і Windows Vista.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як перенести Ваші контакти з iOS на Android за допомогою iCloud, Gmail або Google Drive? ІНСТРУКЦІЯ

Як вибрати найкращий iPad 2021? ПОРАДИ

Як віддалено вийти з Gmail на загубленому пристрої? ІНСТРУКЦІЯ

Майнінг криптовалют: що таке Taproot та який захист у Bitcoin

Дослідження на основі відкритих джерел: де та як використовується? ІНСТРУКЦІЯ

До речі, Wi-Fi зі специфічною назвою мережі виводить з ладу iPhone. Як виявилося, якщо підключитися до бездротової мережі з символьною назвою, то модуль зависає, при цьому потім його можна включити. Проблема стосується всіх моделей iPhone, в тому числі найновіших. Збій можна перемогти тільки за допомогою повного скидання налаштувань.

Також у продуктах Microsoft в 2020 році виявлено 1268 уразливостей, що є рекордним числом. У період з 2016 по 2020 рік кількість уразливостей в рішеннях американської компанії збільшилася на 181%.

Microsoft оновлює OneDrive в Інтернеті та Android основними функціями редагування фотографій. Серед функцій редагування, які зараз підтримує OneDrive, Ви можете обрізати, обертати та вносити коригування світла та кольору у фотографії. Microsoft також пропонує кілька інших функцій для версії програми OneDrive для Android. Тепер Ви можете передавати фотографії на пристрій із підтримкою Chromecast і дозволяти іншим спостерігати, як Ви гортаєте їх у прямому ефірі.

Окрім цього, в Україні заблокували мережу сall-центрів РФ, які збирали особисті дані українців. Організатори залучали до роботи до 150 операторів, які працювали у дві зміни.