Разделы

ПО Софт Безопасность Пользователю Техника

В Windows найдена роскошная «дыра». Чтобы защититься от хакеров, нужно «сломать» свои принтеры

В Windows найдена новая уязвимость, открывающая хакерам полный доступ к ПК и серверам через «Диспетчер печати». У Microsoft нет готового патча, и она рекомендует всем отключить эту службу и тем самым лишиться возможности печатать документы.

Новая брешь в Windows

В современных ОС семейства Windows, включая серверные, выявлена критическая уязвимость, позволяющая взломать систему и перехватить контроль над ней. Эксплойт получил название PrintNightmare. Он связан со штатной службой печати документов, присутствующей в Windows, и обновления, устраняющего его, не существует.

По данным портала The Verge, брешь обнаружили специалисты китайской компании Sangfor Technologies, работающей в сфере информационной безопасности. Они опубликовали на GitHub полный технический анализ этой уязвимости, посчитав, что она уже устранена. Вместе с анализом они выложили в Сеть еще и PoC-код для ее эксплуатации.

Уязвимости был присвоен номер CVE-2021-34527. Узнав, что патча против нее пока нет, специалисты Sangfor Technologies удалили с GitHub всю информацию о ней. Сделать это вовремя они не успели – PoC-код для ее эксплуатации появился в свободном доступе в интернете.

Пользователям теперь нужно выбирать - или рисковать стать жертвой хакеров, или лишиться возможности печатать документы

На момент публикации материала у Microsoft не был готов патч, устраняющий эту уязвимость. Компания также не уточняет, в каких именно версиях Windows ее эксплуатация может дать хакерам контроль над системой.

В то же время Microsoft признала факт наличия проблемы и работает над ее устранением. Сроки выпуска «заплатки» она не озвучивает, и нет данных, планирует ли она готовить обновление для тех ОС, чей срок поддержки закончился.

Широкие возможности уязвимости

Эксплуатация CVE-2021-34527 дает киберпреступникам выполнять любые действия на компьютерах жертв. Они могут запускать произвольный код, устанавливать нужные им программы, а также получать доступ к хранящимся на накопителе документам. Их они могут просматривать, редактировать и удалять.

В дополнение к перечисленному, CVE-2021-34527 позволяет удаленно создавать на ПК и серверах новые учетные записи без каких-либо ограничений в правах. По данным самой Microsoft, зафиксировано несколько попыток хакерами проэксплуатировать PrintNightmare.

Нет принтера – нет проблемы

Пока не готов патч, Microsoft предлагает пользователям решить проблему с вероятностью быть взломанными через CVE-2021-34527 самым радикальным способом. Компания посоветовала им полностью отключить службу печати в соответствующем разделе «Параметров» или «Панели управления».

Если речь идет о корпоративных ПК, то эта задача возлагается на сотрудников ИТ-отдела. Но при отключении «Диспетчера печати» распечатка документов с компьютера будет невозможна.

Второй вариант заключается в настройках ограничения в сети на удаленный доступ. В этом случае печать на принтерах, находящихся в локальной сети, сохранится.

Неофициальные патчи

Над обновлением, закрывающим брешь CVE-2021-34527, работает не только Microsoft. На портале 0Patch в настоящее время доступны для скачивания микропатчи, по уверению авторов, решающие проблему с PrintNightmare.

wwwin600.jpg
Windows 11 тоже может быть подвержена новой уязвимости

Апдейты пока доступны только для серверных ОС MicrosoftWindows Server 2008 R2, 2012 R2, 2016 и 2019. По данным разработчиков, эксплойт PrintNightmare также может встречаться в ряде модификаций пользовательской Windows 10, тогда как Windows Server 2003 и Windows 7 этой проблеме, утверждают они, не подвержены.

Microsoft не любит принтеры

За последние два года пользователи Windows несколько раз сталкивались с проблемами, связанными с работой принтеров в этой ОС. Каждый раз источником этих проблем была сама Microsoft.

Марина Яловега, «Группа Астра»: Соискателям интересны амбициозные ИТ-проекты, значимые для страны
Цифровизация

Например, в конце сентября 2019 г. Microsoft выпустила патч KB4517211 для Windows 10 версии 1903. Его установка приводит к нестабильной работе службы печати у некоторых пользователей. В частности, находящиеся в очереди задания могут произвольно отменяться или завершаться с ошибкой, в результате не позволяя применять подключенный к ПК принтер по прямому назначению – для печати документов.

В начале лета 2020 г. обнаружилось, что в Windows 10 есть баг, который может приводить к сбоям в работе принтеров, подключаемых к компьютеру через порт USB. Microsoft признала эту проблему, хотя и не сразу.

Тогда выяснилось, что ошибка в коде затрагивала все актуальные на тот момент редакции и версии Windows 10, начиная с 1903. Баг мог проявляться при выключении питания принтера или отсоединении его от ПК в процессе завершения работы последнего. В этом случае при последующей загрузке операционной системе USB-порт, к которому было присоединено «некорректно» отключенное печатающее устройство, оказывалось недоступным.

Эльяс Касми