Բիզնես

USD BUY - 381.50+0.00 USD SELL - 384.00+0.00
EUR BUY - 441.50-2.50 EUR SELL - 445.00-2.00
OIL:  BRENT - 65.04-1.31 WTI - 61.38-1.21
COMEX:  GOLD - 3976.60-1.72 SILVER - 47.22-2.26
COMEX:  PLATINUM - 1635.10-2.96
LME:  ALUMINIUM - 2798.50+3.94 COPPER - 10867.50+3.59
LME:  NICKEL - 15492.00+1.14 TIN - 37060.00+0.47
LME:  LEAD - 2030.00+0.30 ZINC - 3010.50-0.33
FOREX:  USD/JPY - 152.71+0.09 EUR/GBP - 1.1568-0.65
FOREX:  EUR/USD - 1.1568-0.65 GBP/USD - 1.3305-0.81
STOCKS RUS:  RTSI - 1020.93+3.13
STOCKS US: DOW JONES - 46358.42-0.52 NASDAQ - 23024.63-0.08
STOCKS US: S&P 500 - 6735.11-0.28
STOCKS JAPAN:  NIKKEI - 48088.80-1.01 TOPIX - 3197.59-1.85
STOCKS CHINA:  HANG SENG - 26290.32-1.73 SSEC - 3897.03-0.94
STOCKS EUR:  FTSE100 - 9509.40-0.41 CAC40 - 8041.36-0.23
STOCKS EUR:  DAX - 24611.25+0.06
10/10/2025  CBA:  USD - 382.68+0.13 GBP - 507.66-3.58
10/10/2025  CBA:  EURO - 442.8-1.65
10/10/2025  CBA:  GOLD - 49451-239 SILVER - 611.54+8.81
Կասպերսկի. Չարագործները շահագործում են PrintNightmare վտանգավոր խոցելիությունը Windows-ի տպելու հերթի դիսպետչերում
15/07/2021 11:09
Կիսվել

Կասպերսկի. Չարագործները շահագործում են PrintNightmare վտանգավոր խոցելիությունը Windows-ի տպելու հերթի դիսպետչերում

Հունիսի վերջին կիբեռանվտանգության գծով հետազոտողները սկսել են ակտիվորեն քննարկել Windows-ի տպագրության հերթի դիսպետչերի (Print Spooler) խոցելիությունը, որը ստացել է PrintNightmare անվանումը: Ինչպես հաղորդում է «Կասպերսկի» ընկերությունը, ի սկզբանե ենթադրվում էր, որ Microsoft-ի հունիսյան պատչը, որը թողարկվել է պատչերի հերթական երեքշաբթի օրը, ազատում է այդ խնդրից: Սակայն հիմա ակնհայտ է դարձել, որ իրականում խոսքը երկու խոցելիության մասին է՝ CVE-2021-1675 և CVE-2021-34527, և կարկատանն օգնում է միայն առաջինի դեպքում։ Ընդ որում, հնարավոր է, որ չարագործները կարող են օգտագործել դրանք Windows-ի վրա հիմնված ցանկացած սերվերը կամ համակարգիչը վերահսկողության տակ առնելու համար, քանի որ տպելու հերթի դիսպետչերը միացված է բոլոր համակարգերում լռելյայն, այդ թվում, օրինակ, դոմենների կարգավարների և համակարգի ադմինիստրատորների իրավունքներով մեքենաների վրա:

Համացանցում հրապարակվել են նյութեր, որոնք ցույց են տալիս PrintNightmare-ի շահագործման հնարավորությունը։ Հետազոտողները վստահ էին, որ խնդիրն արդեն լուծված է հունիսյան պատչով, և շտապել են իրենց հետազոտությամբ կիսվել փորձագետների համայնքի հետ: Սակայն պարզվել է, որ չնայած թարմացմանը, էքսպլոյտը դեռևս վտանգ է ներկայացնում, քանի որ խոցելիությունները ոչ թե մեկն են, այլ երկուսը: Նյութերը անմիջապես ջնջվել են, բայց շատերը հասցրել են ծանոթանալ դրանց։ Հավանաբար, այդ շատերի մեջ կային նաև չարագործներ։

«CVE-2021-1675-ն արտոնությունների էսկալացիայի խոցելիությունների դասից է: Դրա շնորհիվ սովորական օգտագործողի իրավունքներով գրոհողը կարող է կիրառել հատուկ ստեղծված վնասաբեր DLL-ֆայլ՝ էքսպոյտը գործարկելու համար։ Բայց շահագործման համար նա արդեն պետք է գտնվի խոցելի մեքենայում։ Microsoft-ը դրա շահագործման հավանականությունը գնահատում է բավական ցածր։ CVE-2021-34527-ը շատ ավելի վտանգավոր է. դա կոդի հեռավար գործարկման (RCE) խոցելիություն է: Սկզբունքը նույնն է, բայց դրա շնորհիվ չարագործները կարող են հեռավար ներբեռնել վնասաբեր շտեմարան։ Microsoft-ի տվյալներով ՝ չարագործներն արդեն շահագործում են այդ խոցելիությունը։ Չարագործները կարող են օգտագործել PrintNightmare-ը կորպորատիվ ենթակառուցվածքներում պահվող տվյալներին հասանելիության, և, որպես հետևանք, գաղտնագրող-շորթող ծրագրերի միջոցով գրոհների համար»,- ընդգծում են ընկերության փորձագետները։

Ընկերության ենթակառուցվածքները PrintNightmare-ից պաշտպանելու համար նրանք խորհուրդ են տալիս շտապ տեղադրել Microsoft-ի պատչերը՝ հունիսյանը, որը փակում է CVE-2021-1675 խոցելիությունը, և, ամենագլխավորը, հուլիսյանը, որը թույլ է տալիս պաշտպանել համակարգը CVE-2021-34527-ից: Արժե մտածել այն մեքենաներում տպելու հերթի դիսպետչերի ծառայությունը սկզբունքորեն անջատելու մասին, որոնց այն հաստատ անհրաժեշտ չէ: Բացի այդ, կորպորատիվ ենթակառուցվածքի բոլոր սերվերներն ու համակարգիչները պետք է ապահովված լինեն պաշտպանական լուծումներով, որոնք կարող են բացահայտել ինչպես հայտնի, այնպես էլ մինչ այժմ չհայտնաբերված խոցելիությունների, այդ թվում ՝ PrintNightmare-ի շահագործման փորձերը:

10/10/2025
դրամ
Դոլար (USD)
382.68
+0.13
Եվրո (EUR)
442.8
-1.65
Ռուբլի (RUR)
4.7105
+0.0161
Լարի (GEL)
141.21
+0.09
49451
-239
Արծաթ
611.54
+8.81