Уязвимость и эксплойт для Windows "PrintNightmare" оказались более опасны

Недавно в сети появилась информация об опасном эксплойте "PrintNightmare", который использует уязвимость в Службе диспетчера очереди печати Windows (spoolsv.exe) для повышения привилегий пользователя. Компания исправила проблему в июньском обновлении, но выяснилось, что это более опасная уязвимость, чем предполагалось ранее.

Теперь по рейтингу Common Vulnerability Scoring System (CVSS) данный эксплойт получил оценку 8.8 из 10 по опасности, что отделяет его на 0.2 пункта от статуса "критического". Ранее ему присваивали оценку 7.8 по опасности. После исправления стало известно, что это более глубокая и опасная проблема в безопасности Windows, чем предполагалось ранее и она предполагает возможность удаленного исполнения произвольного кода. Компания вновь занимается ее изучением, чтобы выпустить новый патч.

На данный момент для решения проблемы угрозы безопасности компания предлагает отключить соответствующую службу. По мнению некоторых аналитиков, первое исправление оставило уязвимость в системе из-за того, что при исправлении инженеры Microsoft брали и тестировали лишь одну из вариаций атаки из определенного отчета, тогда как возможности для атаки оказались гораздо шире. В итоге исправление безопасности июня оставило уязвимость в системе. Будем дальше следить за исправлением этой опасной уязвимости.