Nozomi Networks Labs dezvaluie vulnerabilitati Microsoft

Recent, Nozomi Networks Labs a dezvaluit mai multe vulnerabilitati care afecteaza spooler-ul Windows Print Service. Serviciul vulnerabil este activat in mod implicit pentru Windows Domain Server, cea mai cautata tinta pentru orice atacator, de aceea riscul este foarte mare. Controlerul de domeniu este coloana vertebrala a infrastructurii IT, stocand informatii despre contul utilizatorului si controland solicitarile de autentificare de securitate. Accesul la aceste informatii poate permite infractorilor cibernetici sa execute de la distanta coduri cu privilegii de nivel administrativ.
Vulnerabilitatile sunt urmarite cu numerele CVE: CVE-2021-1675 si CVE-2021-34527. Prima vulnerabilitate, CVE-2021-1675, a fost raportata catre Microsoft si patch-uita pe 8 iunie 2021. CVE-2021-34527 a fost emis ulterior pentru a urmari o alta problema de securitate în aceeasi componenta Windows.
Microsoft a confirmat apoi prezenta unui cod vulnerabil în toate versiunile de Windows Server, mergand pana la Windows 7, 8, 8.1 si pana la versiunea 10 inclusiv. Ulterior publicarii articolului PrintNightmare: Remote Code Execution in Windows Spooler Service de catre Nozomi, Microsoft a lansat actualizari de securitate pentru a remedia vulnerabilitatile. Va recomandam sa le instalati imediat.