Microsoft vydává mimořádnou záplatu na zero-day zranitelnost PrintNightmare!

Microsoft vydal mimořádnou aktualizaci KB5004945 pro Windows 10. Řeší novou „zero-day“ zranitelnost CVE-2021-34527 označovanou jako PrintNightmare, jež je aktivně zneužívána útočníky k získání oprávnění a vzdálenému spuštění kódu na postižených počítačích.

Tato funkce je ve výchozím nastavení povolena ve všech počítačích se systémem Windows, včetně edic Home a Pro, a útočníci ji mohou zneužít ke vzdálenému spuštění kódu. V případě zneužití v rámci podnikové sítě by tak útočníci mohli získat úplný přístup k řadiči domény a instalovat na počítače malware.

Bohužel vydaná aktualizace tento problém příliš neřeší, protože se s určitým úsilím dá obejít. Navíc, zmíněná aktualizace dělá zásahy do systému, které v některých případech vedou opět do „modré smrti“. 

Problém je to hlavně v podnikových sítích, kde útočník skrz již aktivní malware na stanici v kontextu neprivilegovaného uživatele může provádět RCE pod LocalSystem na serverech, v tom nejhorším případě DC, což efektivně znamená kompromitaci AD domény.  

Momentální patche nejsou pro opravení chyby dostačující a je tedy pravděpodobné, že bude chyba hojně využívána. Doporučujeme tedy: vypnout službu zařazování tisku pro všechny počítače se systémem Windows v síti, přísně omezit přístup k síti pro počítače, které nemohou mít vypnuté služby zařazování tisku v počítačích, kde je zařazovač tisku spuštěn, ale není vyžadován. Vypněte službu a nechejte ji vypnutou i po zpřístupnění opravy pro tuto chybu zabezpečení.

Naši technici jsou připraveni vám pomoci!


KONTAKT

Ing. Filip Lang, CEH, MCSA, MCITP, MCTS, MCP
Vedoucí oddělení
Implementace

+420 724 707 417
filip.lang@nwt.cz

Další články z blogu

7. 1. 2022
Do šestice všeho dobrého – nový certifikát Manažer Kybernetické bezpečnosti „on board“

Ing. Filip LangVedoucí oddělení Implementace a realizace Tentokrát bych vám rád blíže představil 1. z mých 6 prosincových úlovků – certifikaci...

Přečíst
4. 1. 2022
Do nového roku vstupujeme s 5 novými certifikáty!

autor: Ing. Filip Lang, Vedoucí oddělení Implementace a realizace Letošní mezisvátkové období pro mě bylo opravdu šťastné a veselé!  Jen...

Přečíst
16. 12. 2021
Varování: Zranitelnost v Log4j je v České republice kritická! Neprodlená aktualizace je nezbytností

V minulých dnech se objevila nová a velmi závažná zranitelnost, trhlina v bezpečnosti postihující velké množství systémů. Jedna z největších hrozeb, s jakou...

Přečíst
(c) 2021 NWT a.s.
Website by NWT Marketing
menu-circlecross-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram