ไมโครซอฟท์รายงานช่องโหว่ CVE-2021-36958 ที่เปิดให้แฮกเกอร์สามารถยิงโค้ดเข้าไปรันด้วยสิทธิ์ระดับ SYSTEM ได้ โดยตอนนี้ยังไม่มีแพตช์โดยเฉพาะ แต่ไมโครซอฟท์ก็แนะนำให้ปิด Print Spooler ไปก่อน
ช่องโหว่ Print Spooler ถูกทดสอบความปลอดภัยหลายครั้งตั้งแต่ก่อนงาน Black Hat ปีนี้ โดยมีเหตุผิดคาดเนื่องจากนักวิจัยของ Sangfor เปิดโด้ดเจาะช่องโหว่ออกมา และหลังจากนั้นก็มีการแก้ไขบั๊กแต่ยังไม่สมบูรณ์จนกระทั่งไมโครซอฟท์ต้องเปลี่ยนการใช้งาน โดยการติดตั้ง Point and Print ต้องใช้สิทธิ์แอดมินเท่านั้น
ช่องโหว่รอบใหม่นี้รายงานโดย Victor Mata จาก Accenture Security
ที่มา - Microsoft
Comments
วนไป ไม่จบไม่สิ้น เท่าที่ตามข่าวแพตซ์แต่ละครั้งก็ไม่ได้แก้อะไรมาก แพตซ์เพื่อแก้Registry แก้ Permission นิดหน่อยๆ
ทำไมไม่กลับไปทบทวนกลับไปรื้อโปรแกรมส่วนนี้ที่เป็นช่องไหว่ แล้วก็คิดใหม่ทำใหม่ไปเลย
ไมโครซอฟท์นี่มีแนวทางอันยาวนานว่าซอฟต์แวร์เก่าแค่ไหนก็รันได้ครับ ดังนั้นเวลาแก้อะไรการไม่ break ของเก่านี่น่าจะเป็น priority แรกๆ
แต่รอบนี้เปลี่ยนสิทธิ์การลง driver ก็ถือว่าเปลี่ยนเยอะมากแล้วในโลกไมโครซอฟท์
lewcpe.com, @wasonliw
โด้ด -> โค้ด
ให้เราทำไงอ่ะ พริ้นทิพย์เอาหรอ หรือจะมีคนทั่วไปเขียนserviceใหม่แทนmsแจก
The Last Wizard Of Century.
เหมือนเดจาวู
ไม่จบแหะ เรื้อรัง
เขียนโปรแกรมเองจริงๆ หรือเปล่าครับนี่
ยังกะตอนนารูโตะ ฝึกกระสุนวงจักร ต้องมองทั้งซ้ายและขวาพร้อมกัน
ถ้าคอมมี 2 เครื่อง เครื่องนึงไม่ให้ต่อเน็ตได้
เฮ้อ ปิดแล้วจะยังไงล่ะเนี่ย ...
ก่อนหน้า Intel โดน Spectre, Meltdown ไปแทบจุก
ตอนนี้ MS โดนบ้าง
ต่อไปตาใครล่ะ
การปิด Print Spooler service หรือ Spooler service จะทำให้ print งานไม่ได้
ถ้าเครื่องนั้นไม่ได้ใช้ print งานใดๆ ก็ Disable ไปเลย
ส่วนใครต้องใช้ print งานก็อาจจะต้อง stop/start service เอาตอนจะใช้และเลิกใช้