Advarer mot ny «mareritt»-bug i Windows

En sårbarhet i programvaren som styrer kommunikasjonen mellom Widnows-PC-er og printere gjør at en innbryter i verste fall kan ta full kontroll.

Detaljer rundt et sikkerhetshull i en printer-programvare for PC er lekket ved et uhell. Lekkasjen skjedde i forbindelse med en annen feil i samme programvare (CVE-2021-1675). Det var tre forskere fra henholdsvis Tencent, AFINE og NSFOCUS som ble kreditert for å rapportere feilen.

Mandag annonserte den kinesiske sikkerhetsleverandøren QiAnXin at de hadde funnet flere måter å utnytte sårbarheten - hvorav en gir ekstern tilgang til systemet. Senere publiserte de også en video som demonstrerte fremgangsmåten.

Detaljene i lekkasjen viser frem et såkalt «PoC-angrep» (Proof of Concept), altså et angrep som ikke er ment å skade, men kun vise frem sårbarheten i programvaren. Nå som informasjon rundt sårbarheten er lekket er det imidlertid fritt frem for hackere og andre med kriminelle hensikter.

Printer-mareritt

Det er et sikkerhetshull i Windows sin «print spooler» det er snakk om. Denne håndterer blant annet utskriftskøen og annen kommunikasjon mellom PC og printer. Det har vært mange problemer med denne programvaren tidligere, og den har derfor fått tilnavnet «printer-marerittet».

Microsoft slapp for øvrig en oppdatering for å fikse en feil i printerspolen tidligere i juni, men det var imidlertid for en annen feil. Det har vært noe forvirring rundt hvilke feil som faktisk har blitt rettet opp, men det viser seg nå at den mest alvorlige feilen ennå ikke har fått en sikkerhetsoppdatering.

Mer alvorlig enn først antatt

Sikkerhetshullet ble først oppført av Windows som et såkalt EoP, altså et mindre kritisk sikkerhetshull som riktignok gir ekstern tilgang, men ikke til systemfilene.

Men nå er feilen oppdatert som et betydelig mer kritisk sikkerhetshull, nemlig RCE (Remote Code Execution). Via denne er det mulig å kjøre ondsinnet kode eksternt, og sikkerhetshullet kan brukes til å ta over for eksempel et selskaps Windows Domain-server.

En løsning («patch») på problemet er ennå ikke lansert, og system-administratorer anbefales å stoppe spooler-programvaren frem til problemet er fikset.

annonse