ガジェット

Windows の Print Spooler で見つかった脆弱性、研究者の勘違いでゼロデイに

Windows の Print Spooler サービスで最近見つかったゼロデイ脆弱性「PrintNightmare」について、Microsoftがセキュリティアドバイザリーを公開している(CVE-2021-34527The Verge の記事BleepingComputer の記事BetaNews の記事)。

PrintNightmare は Print Spooler サービスが特権のあるファイル操作を適切に処理しないことが原因で、リモートから SYSTEM の権限で任意コード実行が可能になるというもの。発見した中国・Sangfor Technologies のセキュリティ研究者は 8 月の Black Hat 2021 USA での発表を予定している。しかし、6月の月例更新で修正された Print Spooler サービスのリモートコード実行脆弱性 (CVE-2021-1675) をこの脆弱性と取り違え、修正済みだと思ってPoCを公開してしまったのだという。研究者は間違いに気付いて PoC を削除したものの、既にアクティブな攻撃が行われているようだ。

影響を受けるのは現在サポートされるすべての Windows バージョンで、Windows 7 SP1 / Server 2008 / 2008 R2 も含まれる。現時点で更新プログラムの提供時期は示されておらず、回避策として Print Spooler サービスの停止および無効化(対策1)と、グループポリシー(コンピューターの構成 → 管理用テンプレート → プリンター)の「印刷スプーラーにクライアント接続の受け入れを許可する」を無効に設定(対策2)の2つの方法が示されている。なお、対策1を適用するとローカル・リモートともに印刷ができなくなる。一方、対策2を適用したシステムはプリントサーバーとしては動作しなくなるが、ローカルでの印刷は可能だ。

サードパーティパッチを提供する 0patch は特に影響が大きい Windows Server 2008 R2 / 2012 / 2016 / 2019 向けマイクロパッチの提供を開始している。0patch によれば Windows 10 への攻撃はドメイン環境で成功せず、非ドメイン環境ではローカルユーザーの認証情報が必要だったという。Windows 7 には影響しないように見えるが、さらなるテストが必要とのこと。2020 年 1 月の更新を適用した Windows Server 2008 R2 も影響を受けるとのことで、脆弱性は少なくとも 1 年半以上前から存在したようだ(0patch Blog の記事)。

すべて読む

| ハードウェアセクション

| セキュリティ

| ソフトウェア

| プリンター

| バグ

| 変なモノ

| Windows
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

Google、連続殺人犯に関するナレッジパネルに同姓同名の別人の写真を掲載
2021年06月26日

Google Chrome、アドレスボックスにドメイン名のみを表示する計画を取りやめ
2021年06月12日

Microsoft、特定のプリンター使用時にブルースクリーンが出る問題に対処。更新プログラム提供へ
2021年03月18日

Windows 10の月例パッチに問題、特定のプリンター使用時にブルースクリーンが発生
2021年03月15日

GoogleのProject Zero、6月の更新プログラムで完全に修正されていなかったWindows 10の脆弱性を公表
2020年12月27日

GoogleのProject Zero、Windowsカーネルのゼロデイ脆弱性を公表
2020年11月01日

オーストラリア・メルボルン市政府、駐車料金支払いアプリで「0」と「O」を取り違えて入力して駐車違反となったケースで反則金を返金へ
2020年09月18日

Windows 10 Insider Preview、初の20H2ビルドが登場
2020年06月20日

Windowsで印刷不能になる不具合、これを修正する更新プログラムがリリースされる
2020年06月19日

勾配降下法を使用する機械学習モデルに、誤った識別をさせるような入力を作成することが可能な問題
2020年03月31日

Microsoft、Internet Explorerのゼロデイ脆弱性を公表
2020年01月19日

カメラやセンサーを騙すことでTeslaのAutopilotを混乱させる攻撃
2019年04月05日

Google、Chromeのゼロデイ脆弱性と組み合わせて攻撃に使われていたWindowsのゼロデイ脆弱性を公表
2019年03月10日

Microsoft Edgeで特定のPDFファイルを印刷すると一部違う内容が出力される問題が見つかる
2017年05月06日

Googleの有害コメント判定ツールを混乱させる方法
2017年03月05日

Windowsをクラッシュさせるゼロデイ・エクスプロイトコードがGitHubで公開
2017年02月10日

Source: スラッシュドット