Բիզնես

USD BUY - 393.00-0.50 USD SELL - 398.00-1.00
EUR BUY - 413.50-2.50 EUR SELL - 420.00-5.00
OIL:  BRENT - 71.12-1.28 WTI - 67.17-1.67
COMEX:  GOLD - 2654.90-0.35 SILVER - 31.49-1.25
COMEX:  PLATINUM - 934.90-1.78
LME:  ALUMINIUM - 2603.50-1.35 COPPER - 9122.50+0.53
LME:  NICKEL - 16047.00+0.46 TIN - 29151.00-0.05
LME:  LEAD - 2071.50-1.29 ZINC - 3071.50-1.51
FOREX:  USD/JPY - 150.03+0.09 EUR/GBP - 1.0568-0.06
FOREX:  EUR/USD - 1.0568-0.06 GBP/USD - 1.2742-0.03
STOCKS RUS:  RTSI - 915.60+0.00
STOCKS US: DOW JONES - 44642.52-0.28 NASDAQ - 19859.77+0.81
STOCKS US: S&P 500 - 6090.27+0.25
STOCKS JAPAN:  NIKKEI - 39091.17-0.77 TOPIX - 2727.22-0.55
STOCKS CHINA:  HANG SENG - 19865.85+1.56 SSEC - 3404.08+1.05
STOCKS EUR:  FTSE100 - 8308.61-0.49 CAC40 - 7426.88+1.31
STOCKS EUR:  DAX - 20384.61+0.13
06/12/2024  CBA:  USD - 401.31-1.72 GBP - 512.11-0.46
06/12/2024  CBA:  EURO - 424.71+0.52
06/12/2024  CBA:  GOLD - 34064.31-256.14 SILVER - 404.43+4.88
Կասպերսկի. Չարագործները շահագործում են PrintNightmare վտանգավոր խոցելիությունը Windows-ի տպելու հերթի դիսպետչերում
15/07/2021 11:09
Կիսվել

Կասպերսկի. Չարագործները շահագործում են PrintNightmare վտանգավոր խոցելիությունը Windows-ի տպելու հերթի դիսպետչերում

Հունիսի վերջին կիբեռանվտանգության գծով հետազոտողները սկսել են ակտիվորեն քննարկել Windows-ի տպագրության հերթի դիսպետչերի (Print Spooler) խոցելիությունը, որը ստացել է PrintNightmare անվանումը: Ինչպես հաղորդում է «Կասպերսկի» ընկերությունը, ի սկզբանե ենթադրվում էր, որ Microsoft-ի հունիսյան պատչը, որը թողարկվել է պատչերի հերթական երեքշաբթի օրը, ազատում է այդ խնդրից: Սակայն հիմա ակնհայտ է դարձել, որ իրականում խոսքը երկու խոցելիության մասին է՝ CVE-2021-1675 և CVE-2021-34527, և կարկատանն օգնում է միայն առաջինի դեպքում։ Ընդ որում, հնարավոր է, որ չարագործները կարող են օգտագործել դրանք Windows-ի վրա հիմնված ցանկացած սերվերը կամ համակարգիչը վերահսկողության տակ առնելու համար, քանի որ տպելու հերթի դիսպետչերը միացված է բոլոր համակարգերում լռելյայն, այդ թվում, օրինակ, դոմենների կարգավարների և համակարգի ադմինիստրատորների իրավունքներով մեքենաների վրա:

Համացանցում հրապարակվել են նյութեր, որոնք ցույց են տալիս PrintNightmare-ի շահագործման հնարավորությունը։ Հետազոտողները վստահ էին, որ խնդիրն արդեն լուծված է հունիսյան պատչով, և շտապել են իրենց հետազոտությամբ կիսվել փորձագետների համայնքի հետ: Սակայն պարզվել է, որ չնայած թարմացմանը, էքսպլոյտը դեռևս վտանգ է ներկայացնում, քանի որ խոցելիությունները ոչ թե մեկն են, այլ երկուսը: Նյութերը անմիջապես ջնջվել են, բայց շատերը հասցրել են ծանոթանալ դրանց։ Հավանաբար, այդ շատերի մեջ կային նաև չարագործներ։

«CVE-2021-1675-ն արտոնությունների էսկալացիայի խոցելիությունների դասից է: Դրա շնորհիվ սովորական օգտագործողի իրավունքներով գրոհողը կարող է կիրառել հատուկ ստեղծված վնասաբեր DLL-ֆայլ՝ էքսպոյտը գործարկելու համար։ Բայց շահագործման համար նա արդեն պետք է գտնվի խոցելի մեքենայում։ Microsoft-ը դրա շահագործման հավանականությունը գնահատում է բավական ցածր։ CVE-2021-34527-ը շատ ավելի վտանգավոր է. դա կոդի հեռավար գործարկման (RCE) խոցելիություն է: Սկզբունքը նույնն է, բայց դրա շնորհիվ չարագործները կարող են հեռավար ներբեռնել վնասաբեր շտեմարան։ Microsoft-ի տվյալներով ՝ չարագործներն արդեն շահագործում են այդ խոցելիությունը։ Չարագործները կարող են օգտագործել PrintNightmare-ը կորպորատիվ ենթակառուցվածքներում պահվող տվյալներին հասանելիության, և, որպես հետևանք, գաղտնագրող-շորթող ծրագրերի միջոցով գրոհների համար»,- ընդգծում են ընկերության փորձագետները։

Ընկերության ենթակառուցվածքները PrintNightmare-ից պաշտպանելու համար նրանք խորհուրդ են տալիս շտապ տեղադրել Microsoft-ի պատչերը՝ հունիսյանը, որը փակում է CVE-2021-1675 խոցելիությունը, և, ամենագլխավորը, հուլիսյանը, որը թույլ է տալիս պաշտպանել համակարգը CVE-2021-34527-ից: Արժե մտածել այն մեքենաներում տպելու հերթի դիսպետչերի ծառայությունը սկզբունքորեն անջատելու մասին, որոնց այն հաստատ անհրաժեշտ չէ: Բացի այդ, կորպորատիվ ենթակառուցվածքի բոլոր սերվերներն ու համակարգիչները պետք է ապահովված լինեն պաշտպանական լուծումներով, որոնք կարող են բացահայտել ինչպես հայտնի, այնպես էլ մինչ այժմ չհայտնաբերված խոցելիությունների, այդ թվում ՝ PrintNightmare-ի շահագործման փորձերը:

06/12/2024
դրամ
Դոլար (USD)
401.31
-1.72
Եվրո (EUR)
424.71
+0.52
Ռուբլի (RUR)
4.03
+0.11
Լարի (GEL)
145.09
+1.54
34064.31
-256.14
Արծաթ
404.43
+4.88