Հասարակություն 11:19 15/07/2021 Հայաստան

«Կասպերսկի». Չարագործները շահագործում են PrintNightmare վտանգավոր խոցելիությունը Windows-ի տպելու հերթի դիսպետչերում

Հունիսի վերջին կիբեռանվտանգության գծով հետազոտողները սկսել են ակտիվորեն քննարկել Windows-ի տպագրության հերթի դիսպետչերի (Print Spooler) խոցելիությունը, որը ստացել է PrintNightmare անվանումը: Ինչպես հաղորդում է «Կասպերսկի» ընկերությունը, ի սկզբանե ենթադրվում էր, որ Microsoft-ի հունիսյան պատչը, որը թողարկվել է պատչերի հերթական երեքշաբթի օրը, ազատում է այդ խնդրից: Սակայն հիմա ակնհայտ է դարձել, որ իրականում խոսքը երկու խոցելիության մասին է՝ CVE-2021-1675 և CVE-2021-34527, և կարկատանն օգնում է միայն առաջինի դեպքում։ Ընդ որում, հնարավոր է, որ չարագործները կարող են օգտագործել դրանք Windows-ի վրա հիմնված ցանկացած սերվերը կամ համակարգիչը վերահսկողության տակ առնելու համար, քանի որ տպելու հերթի դիսպետչերը միացված է բոլոր համակարգերում լռելյայն, այդ թվում, օրինակ, դոմենների կարգավարների և համակարգի ադմինիստրատորների իրավունքներով մեքենաների վրա: Այս մասին հայտնում են «Կասպերսկի» ընկերության Հայաստանի ներկայացուցչությունից: 

Համացանցում հրապարակվել են նյութեր, որոնք ցույց են տալիս PrintNightmare-ի շահագործման հնարավորությունը։ Հետազոտողները վստահ էին, որ խնդիրն արդեն լուծված է հունիսյան պատչով, և շտապել են իրենց հետազոտությամբ կիսվել փորձագետների համայնքի հետ: Սակայն պարզվել է, որ չնայած թարմացմանը, էքսպլոյտը դեռևս վտանգ է ներկայացնում, քանի որ խոցելիությունները ոչ թե մեկն են, այլ երկուսը:

Նյութերը անմիջապես ջնջվել են, բայց շատերը հասցրել են ծանոթանալ դրանց։ Հավանաբար, այդ շատերի մեջ կային նաև չարագործներ։
«CVE-2021-1675-ն արտոնությունների էսկալացիայի խոցելիությունների դասից է: Դրա շնորհիվ սովորական օգտագործողի իրավունքներով գրոհողը կարող է կիրառել հատուկ ստեղծված վնասաբեր DLL-ֆայլ՝ էքսպոյտը գործարկելու համար։ Բայց շահագործման համար նա արդեն պետք է գտնվի խոցելի մեքենայում։ Microsoft-ը դրա շահագործման հավանականությունը գնահատում է բավական ցածր։ CVE-2021-34527-ը շատ ավելի վտանգավոր է. դա կոդի հեռավար գործարկման (RCE) խոցելիություն է: Սկզբունքը նույնն է, բայց դրա շնորհիվ չարագործները կարող են հեռավար ներբեռնել վնասաբեր շտեմարան։

Microsoft-ի տվյալներով ՝ չարագործներն արդեն շահագործում են այդ խոցելիությունը։ Չարագործները կարող են օգտագործել PrintNightmare-ը կորպորատիվ ենթակառուցվածքներում պահվող տվյալներին հասանելիության, և, որպես հետևանք, գաղտնագրող-շորթող ծրագրերի միջոցով գրոհների համար»,- ընդգծում են ընկերության փորձագետները։

Ընկերության ենթակառուցվածքները PrintNightmare-ից պաշտպանելու համար նրանք խորհուրդ են տալիս շտապ տեղադրել Microsoft-ի պատչերը՝ հունիսյանը, որը փակում է CVE-2021-1675 խոցելիությունը, և, ամենագլխավորը, հուլիսյանը, որը թույլ է տալիս պաշտպանել համակարգը CVE-2021-34527-ից: Արժե մտածել այն մեքենաներում տպելու հերթի դիսպետչերի ծառայությունը սկզբունքորեն անջատելու մասին, որոնց այն հաստատ անհրաժեշտ չէ: Բացի այդ, կորպորատիվ ենթակառուցվածքի բոլոր սերվերներն ու համակարգիչները պետք է ապահովված լինեն պաշտպանական լուծումներով, որոնք կարող են բացահայտել ինչպես հայտնի, այնպես էլ մինչ այժմ չհայտնաբերված խոցելիությունների, այդ թվում ՝ PrintNightmare-ի շահագործման փորձերը:
 

 



Աղբյուր` Panorama.am
Share |

Լրահոս

15:50
Կասեցվել է ավտոլվացման 15 կետի գործունեությունը
Հայաստանի մարզերում շարունակվում են ջրային ռեսուրսների նորմերի պահպանությանն ուղղված խստացված միջոցառումները։ Այդ մասիկն հայտնում է...
Աղբյուր` Panorama.am
15:40
Ոչ ոք դեռ չի գնացել դիաhերձարшն՝ վերցնելու երգչուհի Սեդոկովայի նախկին ամուսնու՝ Յանիս Տիմայի մարմինը
Գրեթե մեկ շաբաթ է անցել լատվիացի բասկետբոլիստ, երգչուհի Աննա Սեդոկովայի նախկին ամուսնու՝ Յանիս Տիմայի ողբերգական մահից, սայան նրա դիակը շարունակ...
Աղբյուր` Panorama.am
15:37
Ինչպես խուսափել տոնական օրերին սննդային գործոնով պայմանավորված վարակիչ հիվանդություններից
Ամանորյա տոնական օրերին առկա են բոլոր նպաստավոր պայմանները սննդային գործոնով պայմանավորված վարակիչ հիվանդությունների առաջացման համար, քանի որ...
Աղբյուր` Panorama.am
15:24
Արթուր Վանեցյանը դեկտեմբերի 25-ին կլինի «Իմնեմնիմի» պոդքասթի հյուրը
ԱԱԾ նախկին տնօրեն, «Հայրենիք» կուսակցության նախագահ Արթուր Վանեցյանը դեկտեմբերի 25-ին կլինի «Իմնեմնիմի» պոդքասթի հյուրը։...
Աղբյուր` Panorama.am
15:21
Ջրանջատում Գեղարքունիքի և Կոտայքի մարզերում դեկտեմբերի 24-ին
«Վեոլիա Ջուր» ընկերությունը տեղեկացնում է իր հաճախորդներին և սպառողներին, որ «Հայաստանի Էլեկտրական ցանցեր» ընկերության...
Աղբյուր` Panorama.am
15:04
Հայաստանից սկսել են ավելի հաճախ այցելել Ռուսաստան
Tutu ծառայության փորձագետները պարզել են, թե որ երկրների քաղաքացիներն են գալու Ռուսաստանի Դաշնություն ձմեռային արձակուրդներին և կազմել են...
Աղբյուր` Panorama.am
14:45
Ընտանեկան փոքր երազանքից մինչև մեծ բիզնես. Danielyan Sweets
Դանիելյաններն իրենց ընտանեկան բիզնեսը սկսել են Սպիտակի երկրաշարժից հետո՝ փոքր տնակից, իսկ այժմ ունեն արդեն 500-ից ավելի աշխատակից։ Ընտանիքը...
Աղբյուր` Panorama.am
14:40
Բալետային թատերախմբի հյուրախաղերն Իտալիայում բացառիկ են ու պատմական. Ռոնա Ահարոնյան
Ալեքսանդր Սպենդիարյանի անվան օպերայի և բալետի ազգային ակադեմիական թատրոնի  բալետային խումբը հյուրախաղերով Իտալիա է հրավիրվել շվերյցարական...
Աղբյուր` Panorama.am
14:38
Բրիտանուհին ուշքի է եկել ինսուլտից հետո և սկսել խոսել իտալերեն
Բրիտանուհին ինսուլտից հետո արթնացել է և խոսել իտալերեն։ Արտառոց դեպքի մասին գրում է  Mirror-ը։ Լոնդոնցի Ալթեա Բրայդենը պնդում է, որ...
Աղբյուր` Panorama.am
14:02
Christie's աճուրդի վաճառքը 2024 թվականին նվազել է 16 տոկոսով
Christie's-ի գործադիր տնօրեն Գիյոմ Սերուտին ասել է, որ աճուրդային տան ընդհանուր վաճառքը 2024 թվականին կկազմի 4,2 միլիարդ դոլար՝ 16 տոկոսով...
Աղբյուր` Panorama.am
13:54
Սա լկտի սուտ է. Էդուարդ Շարմազանով
ՀՀԿ ԳՄանդամ Էդուարդ Շարմազանովը գրում է. «Արցախը հանձել է Նիկոլ Փաշինյանը և վերջ։ Նիկոլը հերթական անհեթեթությունն ու սուտն է ասել,...
Աղբյուր` Panorama.am
13:42
Քաղաքական մեկնաբան. Փաշինյանը շարունակում է տեղեկատվա-քարոզչական «ժանգլյորությունը»
«Վարչապետ Փաշինյանն իհարկե շարունակում է տեղեկատվա-քարոզչական «ժանգլյորությունը», որի հերթական դրսևորումը Լեռնային Ղարաբաղի...
Աղբյուր` Panorama.am
13:38
Անի Քոչար. Այս տարի կյանքս լրիվ կինո էր, ես էլ լրիվ կինոյի աղջիկը
«Այս տարին ինձ համար շատ կորուստների տարի եղավ, թե՛ մարդկային, թե՛ նյութական և թե՛ առողջական: Բայց ի վերջո շատ բան ինձ հաջողվեց փրկել,...
Աղբյուր` Panorama.am
13:26
Անուշ Պողոսյան. Ստելը նորաձև է
Առողջության իրավունք ՀԿ-ի նախագահ Անուշ Պողոսյանը գրում է. «2024 թվականի դեկտեմբերի 13-ին Ազգային ժողովում, երբ քննարկվում էր...
Աղբյուր` Panorama.am
13:23
Արտառոց դեպք՝ Երևանում․ դուստրը նկատել է, որ իր հայրիկի գերեզմանի հողաթումբը չկա
 Երևանի բնակիչ Գոհար Սարգսյանն ահազանգել է՝ իր հայրիկի գերեզմանի տարածքի մի մասում կատարված ապօրինի շինարարություն է իրականացվում։...
Աղբյուր` Panorama.am
13:21
Բելառուսի նախագահական ընտրություններում Լուկաշենկոն 7-րդ անգամ գրանցվեց որպես թեկնածու
Բելառուսի նախագահ Ալեքսանդր Լուկաշենկոն գրանցվել է որպես պետության ղեկավարի թեկնածու հաջորդ ընտրություններում, որոնք կկայանան 2025 թվականի...
Աղբյուր` Panorama.am
13:12
Բնապահպաններ. Սև ծովի ափին սատկած դելֆինների կոկորդում արյուն և փրփուր է հայտնաբերվել
Սև ծովի ափին դելֆինների զանգվածային անկում է գրանցվել լցանավերի վթարի պատճառով նավթի արտահոսքից հետո: Երկու դելֆինների դիակները զննելուց հետո...
Աղբյուր` Panorama.am
13:00
«Տրանսգենդերային խելագարությանը» ԱՄՆ-ում վերջ կդրվի. Թրամփ
ԱՄՆ նորընտիր նախագահ Դոնալդ Թրամփը հայտարարել է, որ 2025 թվականի հունվարին՝ պետության ղեկավարի պաշտոնը ստանձնելու օրը, վերջ կտա...
Աղբյուր` Panorama.am
12:26
Ռադիոնովա. Այս պահին Պետրոսյանը Ռուսաստանի ամենաուժեղ գեղասահորդուհին է
Անցած շաբաթ կայացել է Ռուսաստանի գեղասահքի առաջնությունը։ Այն անցկացվել է Օմսկում։ Կանանց մենասահքի մրցումներում հաղթող է ճանաչվել Ադելիա...
Աղբյուր` Panorama.am
12:23
Գնդեվազի Սբ Աստվածածին եկեղեցին վերականգնվում է
Ավարտվել են Վայոց ձորի մարզի Գնդեվազի Սբ Աստվածածին եկեղեցու որմնանկարի ամրակայման և վերականգնման աշխատանքները: ԿԳՄՍՆ հասարակայնության հետ...
Աղբյուր` Panorama.am
12:15
Երևանում օդում փոշու քանակությունը նոյեմբերին սահմանային թուլատրելին գերազանցել են 1.8 անգամ, իսկ դեկտեմբերին՝ 3.4 անգամ։ Սիրարփի Հայկազյան
«Համաձայն օդի որակի ինդեքսի, օդի որակի արժեքները բաժանվում են 6  խմբի՝ լավ, չափավոր, անառողջ զգալի խմբերի համար,անառողջ, շատ անառողջ,...
Աղբյուր` Panorama.am
11:56
ԱՄՆ-ում Սուրբ Ծննդյան շոուի ժամանակ դրոնները բախվել են և ընկել մարդկանց վրա
ԱՄՆ-ում Սուրբ Ծննդյան շոուի ժամանակ երկնքում բախվել են մի քանի դրոններ և ընկել մարդկանց բազմության մեջ։ Կան տուժածներ։  Այս մասին հայտնել է...
Աղբյուր` Panorama.am
11:34
Պլանային ջրանջատում Արարատի մարզում դեկտեմբերի 24/25-ին
«Վեոլիա Ջուր» ընկերությունը տեղեկացնում է իր հաճախորդներին և սպառողներին, որ պլանային աշխատանքներով պայմանավորված, ս.թ...
Աղբյուր` Panorama.am
11:29
Հանցավոր խումբը կեղծ լիազորագրերի օգտագործմամբ Երևանում կատարել է 18 անշարժ գույքի հափշտակություն
Քննչական կոմիտեի հատուկ կարևորության գործերով քննության գլխավոր վարչությունում քննվող քրեական վարույթով առերևույթ փաստական տվյալներ են ձեռք...
Աղբյուր` Panorama.am
11:26
Transport.yerevan.am միասնական տոմսային համակարգում քաղաքացին կարող է ընտրել տոմսային փաթեթը
«Հունվարի 1-ից անցնում ենք տրանսպորտի տոմսային համակարգի բացառապես անկանխիկ վճարումներին»,-Երևանի քաղաքապետարանի գործակարգավարական...
Աղբյուր` Panorama.am
11:24
Գերմանիայում ավելանում են միգրանտների դեմ տրամադրությունները
Գերմանական Մագդեբուրգ քաղաքի կենտրոնում ամանորյա տոնվաճառի փակ կրպակներն են՝ շրջափապատված ոստիկաններով։  Մինչ դատաբժշկական փորձագիտական...
Աղբյուր` Panorama.am
11:23
Հայ արտիստները «Մարդուկ-ջարդուկը» բալետը ներկայացնում են եվրոպացի հանդիսատեսին
Ալեքսանդր Սպենդիարյանի անվան օպերայի և բալետի ազգային ակադեմիական թատրոնի բեմում «Մարդուկ-ջարդուկը» բալետի ցուցադրությունից հետո...
Աղբյուր` Panorama.am
11:08
Մաhաgել է ակնաբուժության պրոֆեսոր Ալեքսանդր Մալայանը
Կյանքից հեռացել է ակնաբուժության պրոֆեսոր, Ս.Վ. Մալայանի անվան ակնաբուժական կենտրոնի հիմնադիր Ալեքսանդր Մալայանը: Լուրը հայտնում են ԵՊԲՀ ռեկտոր...
Աղբյուր` Panorama.am
10:49
Ինձ Նոր տարվա «վատ նվեր արվեց». Ավինյանը՝ իր համար 7 մլն 650 հազ դրամի ավիատոմս գնելու մասին
«Վերջերս ԱՄՆ կատարած այցից հետո տեղեկացա, թե ինչ գնով են ձեռք բերվել ինձ համար նախատեսված տոմսերը։ Անկեղծ ասած, ես ինքս էլ մի փոքր ապշած...
Աղբյուր` Panorama.am

Տեսանյութեր

Հայաստանի ու հայ ժողովրդի շահերը պաշտպանող իշխանություն գոյություն չունի. Բագրատ Սրբազան
12:25 21/12/2024

Հայաստանի ու հայ ժողովրդի շահերը պաշտպանող իշխանություն գոյություն չունի. Բագրատ Սրբազան

Հետևեք մեզ և ծանոթացեք թարմ լուրերին!

Ամենից շատ կարդացված նյութեր

{"core.blocks.header.spell_message1":"\u0546\u0577\u057e\u0561\u056e \u057d\u056d\u0561\u056c\u0568` ","core.blocks.header.spell_message2":"\u0548\u0582\u0572\u0561\u0580\u056f\u0565\u055e\u056c \u0570\u0561\u0572\u0578\u0580\u0564\u0561\u0563\u0580\u0578\u0582\u0569\u0575\u0578\u0582\u0576 \u057d\u056d\u0561\u056c\u056b \u0574\u0561\u057d\u056b\u0576:"}