РЕКЛАМА
ИНФОРМАЦИЯ
Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

Угроза от эксплойта Windows Server PrintNightmare в корпоративных сетях сохраняется

02 июля 2021, 11:32




Эксперты по криптобезопасности сообщают, что радость от установки последнего обновления Windows Server, которая, якобы, устранила опасную уязвимость нулевого дня, получившую название Windows Server PrintNightmare, была преждевременной. Как выяснилось, эксплойт PrintNightmare, позволяющий поднимать привилегии через спулер очередей печати в корпоративных сетях, сохранил свою эффективность на компьютерах с полностью обновленными версиями Windows Server 2019. Его код позволяет злоумышленникам работать на зараженной машине с полными привилегиями, и эта опасность сохранилась до сих пор.

Угроза от эксплойта Windows Server PrintNightmare в корпоративных сетях сохраняется


Эксплойт под названием PrintNightmare был случайно выпущен китайской компанией по безопасности Sangfor. Сообщается, что это произошло в результате ошибки разработчиков, которые посчитали, что код уже пропатчен Microsoft в выпущенном ранее обновлении на Microsoft на аналогичный эксплойт Print Spooler.



Речь идет о выпуске нового и еще не исправленного эксплойта нулевого дня, который появился в сети вместе с кодом Proof-of-Concept. Он предоставляет злоумышленникам полные права для удаленного выполнения кода на устройствах с работающим спулером печати Windows Print Spooler. Эта уязвимость уже была пропатчена соответствующим исправлением Microsoft, но затронула только более раннюю версию кода.

Немного успокаивает только то, что хакерам для проведения атаки требуется использовать определенные учетные данные для регистрации своей мошеннической сети. По ней можно выявить появление хакеров в корпоративной сети. В то же время эта подсеть может быть зарегистрирована с предоставлением ей низкого уровня привилегий, что не помешает в проведении атаки. Отмечается, что купить регистрационные данные для сети корпоративного уровня сейчас можно примерно за 3 доллара, поэтому это не будет препятствием для тех, кто захочет воспользоваться новым эксплойтом.

Сказанное означает, что корпоративные сети снова оказались чрезвычайно уязвимыми для атаки нулевого дня через спулер печати. В первую очередь, это касается появления программ-вымогателей. Поэтому исследователи безопасности рекомендуют компаниям временно отключать очереди печати Windows до выпуска нового обновления Microsoft или использовать дополнительные средства защиты для контроля их работы.

ms_spool_00

Рекомендации Microsoft для сисадминов (02/07/2021)




Ранее редакция THG.ru опубликовала обзор Aruba HPE InstantOn АР11 и AP11D. Линейка Aruba HPE InstantOn отлично подходит для создания беспроводной сети для малого бизнеса, отличаясь простотой реализации, не требующей особых знаний. В нашем материале мы расскажем об этой линейке и оценим возможности её младших представителей - Aruba HPE InstantOn АР11 и AP11D. Подробнее об этом читайте в статье "Обзор Aruba HPE InstantOn АР11 и AP11D: простое решение для беспроводной сети предприятия".

Читайте также:

  • D-Link показала на MWC 2021 новые разработки для облачного управления, сетей 5G и «умного дома»
  • Intel заявила о ведущей роли в разработке технологий для сетей 5G
  • Zyxel представила новую линейку продуктов для домашних Mesh-сетей WiFi 6
  • Huawei будет развертывать 5G-сети в Италии, несмотря на санкции США
  • Starlink создаст наземную инфраструктуру базовых станций в партнерстве с Google
  • следующая новость
    Хакеры сумели запустить Windows 11 на смартфонах выпуска 2018 года

    предыдущая новость
    Google переходит от APK-файлов к Android App Bundle в Google Play

     



    Свежие статьи
    RSS
    Лучшая видеокарта для игр: текущий анализ рынка Главные новости за неделю Ноутбук греется во время игры: как решить проблему Лучший процессор для игр: текущий анализ рынка Обзор беспроводных полноразмерных наушников JBL Tune 710BT и Tune 760NC
    Лучшая видеокарта для игр Главные новости за неделю Ноутбук греется во время игры Лучший процессор для игр Обзор TWS-наушников Sony WF-1000XM4
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ

    Moto Edge X30 станет первым в мире смартфоном с чипсетом Snapdragon 8 Gen 1

    Линейка умных часов Apple Watch полностью обновится в 2022 году


    3 декабря, 2021

    Gridspertise показала систему QEd - Quantum Edge для строительства умных энергосетей

    ViewSonic объявила победителей конкурса профессиональной фотографии ColorPro Award 2021

    Первый смартфон OPPO со складной конструкцией прошел сертификацию в Китае

    Motorola Edge X30 на базе Snapdragon 8 Gen 1 первым в мире набрал больше миллиона баллов на AnTuTu

    FTC оспаривает в суде сделку по покупке ARM компанией NVIDIA за 40 млрд долларов

    Google готовит умные часы Pixel Watch: конкурент Apple Watch уже на подходе

    Seagate Exos X20 и IronWolf Pro емкостью 20 Тбайт: накопители корпоративного класса для NAS


    2 декабря, 2021

    Tesla выпустила электрический детский квадроцикл Cyberquad for Kids

    Microsoft Azure AI на базе ускорителей NVIDIA A100 показал рекордные результаты в тестах MLPerf

    Анонс платформы Qualcomm Snapdragon G3x Gen 1 для игровых устройств

    Анонс HONOR 60 и HONOR 60 Pro: изогнутый OLED-дисплей, Snapdragon 778G Plus и основная камера на 108 Мп

    В Индии взорвался очередной смартфон POCO


    1 декабря, 2021

    Amazon представила чипсеты Graviton3 на базе Arm и инстансы EC2 C7g на их основе

    Scythe объявила о выпуске термопасты Thermal Elixer G нового поколения

    ССЫЛКИ