Monthly Archives: Ιουλίου 2021

Παράθυρα ανοιχτά σε κακοποιούς (updated).


Update 9/7/21
Λόγω της σοβαρότητας του προβλήματος η Microsoft κυκλοφόρησε μπάλωμα εκτός προγραμματισμού ακόμη και για τα Windows 7 παρότι εδώ και ένα χρόνο δεν υποστηρίζονται επίσημα με ενημερώσεις ασφαλείας.
Οπότε, όποιος δεν έλαβε αυτόματα το patch, ας φροντίσει να το εγκαταστήσει.
Κοιτάξτε προς το τέλος της σελίδας του παρακάτω συνδέσμου, στο security updates:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

Αρχικό κείμενο:
Δεν πέρασε ούτε μια εβδομάδα από το πρόβλημα ασφαλείας στα Windows με το ψηφιακό πιστοποιητικό που έδωσε η Microsoft σε πρόγραμμα οδήγησης φορτωμένο με κακόβουλο λογισμικό και παρουσιάστηκε καινούργιο.

Αυτή τη φορά πολύ σοβαρότερο γιατί δεν έχει να κάνει μόνο με άτομα που παίζουν παιχνίδια στον υπολογιστή (παίκτες μόνο στην Ασία σύμφωνα με την εταιρεία όμως άμα θέλουμε την πιστεύουμε) αλλά αφορά δυνητικά όλους τους χρήστες Windows, ανεξαρτήτως έκδοσης.

Αυτή η ανακαλυφθείσα ευπάθεια στα Windows (που η ίδια η Microsoft παραδέχθηκε/ανακοίνωσε) στη Windows Print Spooler Service δίνει τη δυνατότητα για απομακρυσμένη εκτέλεση κακόβουλου κώδικα σε επίπεδο system-level, στο υψηλότερο δηλαδή επίπεδο δικαιωμάτων.

Για να ειπωθεί απλοϊκά, ο SYSTEM είναι ένας «αόρατος» λογαριασμός και υπάρχει για να εκκινεί το σύστημα απαραίτητες διεργασίες που ενεργοποιούνται πριν συνδεθεί ένας απλός χρήστης, όπως το υποσύστημα τοπικής αρχής ασφαλείας (LSASS).

Δεν θέλει λοιπόν πολλή φαντασία για να αντιληφθεί κανείς πόσο μεγάλο είναι το πρόβλημα αφού με τέτοια ελευθερία μπορεί κάποιος χωρίς φυσική πρόσβαση στον υπολογιστή να εγκαταστήσει κακόβουλο λογισμικό, να κάνει ό,τι αλλαγή θέλει σε αρχεία του συστήματος αλλά και προσωπικά αρχεία του χρήστη, ακόμη και να δημιουργήσει κρυφό λογαριασμό με πλήρη δικαιώματα.

Η μόνη λύση μέχρι να δημιουργήσει (κάποια στιγμή) μπάλωμα είναι η απενεργοποίηση αυτού του συστήματος.
Φυσικά θα χαθεί η δυνατότητα για εργασίες εκτύπωσης αλλά από το να χαθεί ο έλεγχος και η κυριότητα του υπολογιστή κάποιου, μικρό το κακό.

Για την απενεργοποίηση σε Windows 10 τα βήματα που πρέπει να γίνουν είναι τα εξής:
(Οι οδηγίες από το WindowsSentral.com)

1. Κλικ στο κουμπί έναρξης.
2. Γράφετε PowerShell στο πεδίο search.
3. Δεξί κλικ στο πρώτο αποτέλεσμα και επιλογή να το τρέξετε ως διαχειριστές.
4. Γράφετε την παρακάτω εντολή για να σταματήσει να τρέχει η συγκεκριμένη υπηρεσία και πατάτε Enter:
Stop-Service -Name Spooler -Force
5. Γράφετε την παρακάτω εντολή για να μην ξεκινήσει σε μια επόμενη επανεκκίνηση και πατάτε Enter:
Set-Service -Name Spooler -StartupType Disabled

Στη συνέχεια περιμένετε να διαβάσετε πως η Μικρομαλακή (είναι γνωστό πως δεν την έχω σε εκτίμηση αλλά οι περισσότεροι φίλοι μου και γνωστοί την χρησιμοποιούν) έφτιαξε και μοίρασε μπάλωμα για αυτή την ευπάθεια με κάποια επόμενη ενημέρωση ασφαλείας ώστε να την ενεργοποιήσετε ξανά (αλλάζοντας τις δύο παραπάνω εντολές με τις ακόλουθες: 1. Set-Service -Name Spooler -StartupType Automatic 2. Start-Service -Name Spooler) και αφού ησυχάσετε από αυτό το πρόβλημα, μετά απλά περιμένετε πότε θα εμφανιστεί το επόμενο.
(Αν τύχει να το μάθετε…)