Windows 10 har en farlig utskriftspoolerbugg och det finns ingen lösning

0 Shares

Färgglada Microsoft-logotyp

Det finns en omatchad sårbarhet i Windows Print Spooler som kan utnyttjas av en angripare för att köra skadlig programvara med förhöjda systembehörigheter.

Problemet påverkar Windows 7, Windows 8.x, Windows 10 samt versioner av Windows Server. Den spåras som CVE-2020-1048 och CVE-2020-1337 och har en allvarlighetsgrad på “Viktigt”. Trots att Microsoft bekräftades redan i maj, är en fungerande patch ännu inte rullad ut.

Se även:

Företaget utfärdade en fix för CVE-2020-1048-sårbarheten i maj, men det visade sig vara lätt att kringgå. Som ett resultat behandlas det nu som en ny sårbarhet som spåras som CVE-2020-1337. Microsoft kommer att utfärda en fix nästa vecka på Patch Tuesday.

Företaget förklarar problemet på sin säkerhetswebbplats:

Det finns en höjning av sårbarheten för behörighet när Windows Print Spooler-tjänsten felaktigt tillåter godtycklig skrivning till filsystemet. En angripare som lyckats utnyttja denna sårbarhet kan köra godtycklig kod med förhöjda systembehörigheter. En angripare kan sedan installera program; visa, ändra eller ta bort data; eller skapa nya konton med fullständiga användarrättigheter.

För att utnyttja denna sårbarhet måste en angripare logga in på ett berört system och köra ett speciellt utformat skript eller program.

Uppdateringen åtgärdar sårbarheten genom att korrigera hur Windows Print Spooler-komponenten skriver till filsystemet.

Detaljer om hur det var möjligt att kringgå korrigeringen har ännu inte släppts av uppenbara skäl, men mer information förväntas när korrigeringsfilen är tillgänglig.

Bildkredit: Diverse fotografier / Shutterstock

0 Shares