Բիզնես

USD BUY - 384.00+1.00 USD SELL - 386.50+0.50
EUR BUY - 448.00+2.00 EUR SELL - 457.00+2.00
OIL:  BRENT - 66.40-1.83 WTI - 64.76-0.74
COMEX:  GOLD - 3332.80+0.82 SILVER - 35.85-0.55
COMEX:  PLATINUM - 1356.60-1.31
LME:  ALUMINIUM - 2595.00+0.45 COPPER - 9878.00-0.22
LME:  NICKEL - 15245.00+0.24 TIN - 33762.00+0.04
LME:  LEAD - 2044.00+0.27 ZINC - 2779.00+0.40
FOREX:  USD/JPY - 143.84+0.00 EUR/GBP - 1.1792+0.37
FOREX:  EUR/USD - 1.1792+0.37 GBP/USD - 1.3742+0.06
STOCKS RUS:  RTSI - 1142.24+1.39
STOCKS US: DOW JONES - 44094.77+0.63 NASDAQ - 20369.73+0.47
STOCKS US: S&P 500 - 6204.95+0.52
STOCKS JAPAN:  NIKKEI - 40487.39+0.84 TOPIX - 2852.84+0.43
STOCKS CHINA:  HANG SENG - 24072.28-0.87 SSEC - 3444.43+0.59
STOCKS EUR:  FTSE100 - 8760.96-0.43 CAC40 - 7665.91-0.33
STOCKS EUR:  DAX - 23909.61-0.51
30/06/2025  CBA:  USD - 384.47+0.15 GBP - 526.8-0.76
30/06/2025  CBA:  EURO - 450.83+0.6
30/06/2025  CBA:  GOLD - 40442-564 SILVER - 444.75-7.36
Կասպերսկի. Չարագործները շահագործում են PrintNightmare վտանգավոր խոցելիությունը Windows-ի տպելու հերթի դիսպետչերում
15/07/2021 11:09
Կիսվել

Կասպերսկի. Չարագործները շահագործում են PrintNightmare վտանգավոր խոցելիությունը Windows-ի տպելու հերթի դիսպետչերում

Հունիսի վերջին կիբեռանվտանգության գծով հետազոտողները սկսել են ակտիվորեն քննարկել Windows-ի տպագրության հերթի դիսպետչերի (Print Spooler) խոցելիությունը, որը ստացել է PrintNightmare անվանումը: Ինչպես հաղորդում է «Կասպերսկի» ընկերությունը, ի սկզբանե ենթադրվում էր, որ Microsoft-ի հունիսյան պատչը, որը թողարկվել է պատչերի հերթական երեքշաբթի օրը, ազատում է այդ խնդրից: Սակայն հիմա ակնհայտ է դարձել, որ իրականում խոսքը երկու խոցելիության մասին է՝ CVE-2021-1675 և CVE-2021-34527, և կարկատանն օգնում է միայն առաջինի դեպքում։ Ընդ որում, հնարավոր է, որ չարագործները կարող են օգտագործել դրանք Windows-ի վրա հիմնված ցանկացած սերվերը կամ համակարգիչը վերահսկողության տակ առնելու համար, քանի որ տպելու հերթի դիսպետչերը միացված է բոլոր համակարգերում լռելյայն, այդ թվում, օրինակ, դոմենների կարգավարների և համակարգի ադմինիստրատորների իրավունքներով մեքենաների վրա:

Համացանցում հրապարակվել են նյութեր, որոնք ցույց են տալիս PrintNightmare-ի շահագործման հնարավորությունը։ Հետազոտողները վստահ էին, որ խնդիրն արդեն լուծված է հունիսյան պատչով, և շտապել են իրենց հետազոտությամբ կիսվել փորձագետների համայնքի հետ: Սակայն պարզվել է, որ չնայած թարմացմանը, էքսպլոյտը դեռևս վտանգ է ներկայացնում, քանի որ խոցելիությունները ոչ թե մեկն են, այլ երկուսը: Նյութերը անմիջապես ջնջվել են, բայց շատերը հասցրել են ծանոթանալ դրանց։ Հավանաբար, այդ շատերի մեջ կային նաև չարագործներ։

«CVE-2021-1675-ն արտոնությունների էսկալացիայի խոցելիությունների դասից է: Դրա շնորհիվ սովորական օգտագործողի իրավունքներով գրոհողը կարող է կիրառել հատուկ ստեղծված վնասաբեր DLL-ֆայլ՝ էքսպոյտը գործարկելու համար։ Բայց շահագործման համար նա արդեն պետք է գտնվի խոցելի մեքենայում։ Microsoft-ը դրա շահագործման հավանականությունը գնահատում է բավական ցածր։ CVE-2021-34527-ը շատ ավելի վտանգավոր է. դա կոդի հեռավար գործարկման (RCE) խոցելիություն է: Սկզբունքը նույնն է, բայց դրա շնորհիվ չարագործները կարող են հեռավար ներբեռնել վնասաբեր շտեմարան։ Microsoft-ի տվյալներով ՝ չարագործներն արդեն շահագործում են այդ խոցելիությունը։ Չարագործները կարող են օգտագործել PrintNightmare-ը կորպորատիվ ենթակառուցվածքներում պահվող տվյալներին հասանելիության, և, որպես հետևանք, գաղտնագրող-շորթող ծրագրերի միջոցով գրոհների համար»,- ընդգծում են ընկերության փորձագետները։

Ընկերության ենթակառուցվածքները PrintNightmare-ից պաշտպանելու համար նրանք խորհուրդ են տալիս շտապ տեղադրել Microsoft-ի պատչերը՝ հունիսյանը, որը փակում է CVE-2021-1675 խոցելիությունը, և, ամենագլխավորը, հուլիսյանը, որը թույլ է տալիս պաշտպանել համակարգը CVE-2021-34527-ից: Արժե մտածել այն մեքենաներում տպելու հերթի դիսպետչերի ծառայությունը սկզբունքորեն անջատելու մասին, որոնց այն հաստատ անհրաժեշտ չէ: Բացի այդ, կորպորատիվ ենթակառուցվածքի բոլոր սերվերներն ու համակարգիչները պետք է ապահովված լինեն պաշտպանական լուծումներով, որոնք կարող են բացահայտել ինչպես հայտնի, այնպես էլ մինչ այժմ չհայտնաբերված խոցելիությունների, այդ թվում ՝ PrintNightmare-ի շահագործման փորձերը:

30/06/2025
դրամ
Դոլար (USD)
384.47
+0.15
Եվրո (EUR)
450.83
+0.6
Ռուբլի (RUR)
4.8983
+0.005
Լարի (GEL)
141.25
+0.14
40442
-564
Արծաթ
444.75
-7.36