Уязвимостта PrintDemon засяга всички версии на Windows излезли след 1996 година

4
975

Експертите Алекс Йонеску (Alex Ionescu) и Ярден Шафир (Yarden Shafir) официално публикуваха  информацията за уязвимостта в системата за печат на ОС Windows, която засяга всички версии на операционната система на Microsoft считано от излязлата през 1996 година Windows NT 4.

Уязвимостта бе класифицирана като CVE-2020-1048, а специалистите й дадоха името PrintDemon. Тя е налична в компонента Windows Print Spooler, който отговаря за печата.  Тази услуга изпраща данните за печат към USB, към паралелния интерфейс на физически свързания с компютъра принтер или към TCP порта за локалната мрежа или интернет. Но има възможност цялата информация за печат да бъде записана във файл, който да бъде отпечатан по-късно.

Уязвимостта е налична заради самия принцип на работа на тази услуга. Тъй като Print Spooler трябва да е достъпен за всяко приложение, което иска да разпечати нещо, то той е достъпен за всички приложения в операционната система без каквито и да било ограничения. Хакерът може да започне сесия на разпечатване, умишлено да предизвика неочаквано завършване работата на Print Spooler, а след това да възобнови сесията. В този случай процесът на печат се стартира с най-високи права и възможност за четене и писане на файлове в произволно място на операционната система.

За използването на уязвимостта PrintDemon в актуалните към днешен ден версии на Windows е достатъчен само един ред в PowerShel. За по-старите версии на операционната система процесът е малко по-сложен.

Пачът за проблема е излязъл заедно с ъпдейта от 13 май тази година.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
4 Коментара
стари
нови оценка
Отзиви
Всички коментари