Oprava totiž už nie je zadarmo.

Keďže pre Windows 7 sa podpora skončila, opravný balíček dostanú len tie systémy, ktoré majú zaplatenú rozšírenú podporu. Okrem tohto systému sa podľa servera BetaNews chyba týka aj verzie Windows Server 2008 R2.

Bezpečnostní výskumníci Alex Ionescu a Yarden Shafir upozornili na chybu zneužitia tlače cez službu PrintDemon, ktorá umožní získať privilegované oprávnenia. Tie majú za následok možnosť zapisovať do súborov, hoci v štandardnom profile oprávnení to nie je možné. Služba umožňuje vytvoriť port tlačiarne a vytlačiť súbor.

Ak nemá používateľ na tento účel dostatočné oprávnenia zo strany systému, služba tento súbor zaradí do fronty a následne ho vytlačí po reštarte s oprávneniami prislúchajúce typu konta známeho pod názvom Local System.

Bezpečnostná firma 0Patch ukázala vytvorenie mikro opravy, ktorá rozpozná nevhodné správanie tlačovej služby a upozorní na možnosť jej zneužitia. Microsoft vydal oficiálnu opravu, avšak, ako sme uviedli, dostanú ju len tí, čo si platia rozšírenú podporu pre tieto systémy. Spravidla ide o firmy a počítače firemných používateľov. Ostatní majú možnosť využiť neoficiálny spôsob opravy firmy 0Patch.

Ukážka detekcie zraniteľnosti:

Zdroj: BetaNews

Prečítajte si aj:

Windows 10 má opäť problémy s poslednou aktualizáciou