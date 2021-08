Druhé úterý v měsíci je „patch tuesday“ a Microsoft vydává bezpečnostní aktualizace pro Windows 10. Srpnová várka obsahuje 44 bezpečnostních oprav, z toho 13 se týká zranitelností umožňujících vzdálené spuštění kódu.

Patrně nejdůležitější oprava řeší bezpečnostní díru PrintNightmare, kterou se Microsoft pokoušel opravit již počátkem července. Záhy se však ukázalo, že záplata nefunguje, resp. řešení lze obejít. Opravila sice část týkající se vzdáleného spuštění kódu, ale nikoli část týkající se zvýšení oprávnění. Vývojáři se tedy museli vrátit ke svým počítačům, aby připravili skutečně fungující opravu.

Velké aktualizační úterý

Ze 44 záplat je 7 označeno za kritické, zbývajících 37 je označeno jako důležitých. Aktualizace obsahují například opravy tří bezpečnostních chyb „zero day“ Jedna z nich se týkala možnosti zvýšení oprávnění služby Windows Update Medic Service, druhá, označovaná jako PetitPotam, postihovala službu subsystému místní bezpečnostní autority (LSA).

Jako vážnou lze označit bezpečnostní chybu, dovolující vzdálené spuštění kódu v rámci TCP/IP systému Windows. Ovlivňuje Windows 7, 8, 8.1 a 10, Windows Server 2008 až 2019 a dle Microsoftu je její možné zneužití relativně triviální. Zatím však nejsou informace o tom, že by tato zranitelnost byla aktivně zneužívána.

Konec noční můry

Patrně nejdůležitější záplata vydaná v poslední várce se týká vážné zranitelnosti ve službě pro zařazování tisku, jež umožňovala vzdálené spuštění kódu. Tato chyba je od svého objevení v červnu velkým tématem diskusí a kvůli nefunkční záplatě Microsoft čelil značnému odporu bezpečnostní komunity.

Bezpečnostní experti zjistili, že je možné zneužít funkci Point and Print k instalaci škodlivých tiskových ovladačů, které umožňují uživatelům s nízkými právy získat ve Windows systémová oprávnění. Funkce Point and Print umožňuje uživatelům připojit se k tiskovému serveru, a to i ke vzdálenému serveru připojenému k internetu, a automaticky stáhnout a nainstalovat ovladače tiskárny.

Pomocí této funkce vytvořil bezpečnostní expert Benjamin Delpy vzdálený tiskový server, který nainstaloval ovladač tiskárny umožňující libovolnému uživateli s nízkým oprávněním otevřít příkazový řádek s právy SYSTEM. Aktualizace řeší zranitelnosti PrintNightmare tím, že k instalaci ovladače tiskárny prostřednictvím funkce Point and Print vyžaduje, aby měl uživatel oprávnění správce.