Microsoft je izdao upozorenje na Windows PrintNightmare ranjivost U Windows OS

Microsoft upozorava Windows korisnike na postojanje kritičnog propusta u Windows Print Spooler servisu. Ranjivost nazvana PrintNightmare je otkrivena krajem juna ove godine. Iako Microsoft nije zvanično objavio koji je stepen ove ranjivosti, ono što znamo je da ona omogućava napadačima da daljinski izvrše kod sa svim potrebnim privilegijama, što je samo po sebi dovoljno problematično.

Dodatno, stvar se komplikuje činjenicom da napadači na pomenuti način mogu da preuzmu kontrolu nad domen kontrolerom, koji je jedan od najosetljivijih sigurnosnih elemenata Windows mrežnog okruženja. Pomenuta ranjivost je prisutna na svim Windows sistemima – klijentskim računarima i serverima.

Microsoft je upozorio da napadači mogu da iskoriste ovu ranjivost da instaliraju programe, gledaju i brišu podatke, ili čak i kreiraju nove korisničke naloge sa potpunim pristupom sistemu. To napadačima daje dovoljno kontrole nad napadnutim računarom da mogu da nanesu priličnu štetu.

Windows 10 nije jedina verzja koja ima problem, u pitanju je i Windows 7 za koji je Microsoft ukinuo podršku. Bez obzira što je Microsoft objavio da više neće izdavati zakrpe za Windows 7, ipak je izdao patch za ovaj OS. Zakrpe za Windows Server 2016, Windows 10, verziju 1607 i Windows Server 2012 se očekuju uskoro.

Nakon što je objavljeno postojanje ovog bug-a, Microsoft je ekspresno izdao vanredni fix koji je trebalo da reši problem. Ipak, već 12 sati nakon objave fix-a utvrđeno je da je da ga je za sada ipak moguće zaobići i bez obzira na fix preuzeti kontrolu nad sistemom.

PrintNightmare

PrintNightmare se smatra izuzetno opasnim iz dva glavna razloga: Pre svega Windows Print Spooler je podrazumevano omogućen na svim sistemima koji se baziraju na Windows OS, uključujući domen kontrolere i računare sa admin privilegijama. Iz tog razloga je veliki broj računara izložen ovoj ranjivosti.

Drugo, tim istraživača koji je bio okupljen oko zadatka da reše problem, je greškom ili se može reći nepažnjom podelio online svoj rad na rešavanju pomenutog problema, potpuno ubeđen da je on zaista rešen. Nažalost ispostavilo se da nije, nakon čega je rad ekpresno skinut sa Interneta, ali nije i nestao jer je već bio kopiran. Problem je time postao još interesantniji onima koji žele da zloputrebe pomenutu ranjivost.

Kako da se zaštitite?

Prvi korak u zaštiti od PrintNightmare napada je da instalirate Microsoft -ovu junsku i julsku zakrpu. Uz ovu drugu takođe idu i neke preporuke sa alternativnim rešenjem u slučaju da vam zakrpa iz nekog razloga ne radi. To je ono što u ovom trenutku možete da uradite vezano za softver.

Takođe, preporuka je i da onemogućite Windows Print Spooler servis na računarima koje ne koristite. U svakom slučaju, na domen kontroler serverima vrlo verovatno nećete korisitit mogućnost štampanja, pa nema ni potrebe da sporni servisi uopšte rade na njemu. U međuvremenu očekujemo da Microsoft konačno potvrdi da je problem definitivno rešen.