Zhiniang Peng นักวิจัยความปลอดภัยจาก Sangfor เปิดโค้ดตัวอย่างสำหรับช่องโหว่ CVE-2021-1675 เป็นช่องโหว่ Windows Print Spooler ที่เปิดทางให้ผู้ใช้ที่ล็อกอินสามารถรันโค้ดในเซิร์ฟเวอร์ด้วยสิทธิ์ระดับ SYSTEM ได้
บริการ Windows Print Spooler เปิดไว้บนเซิร์ฟเวอร์ Active Directory เป็นค่าเริ่มต้นในช่วงหลัง ทำให้ผู้ใช้ใดๆ บน AD สามารถใช้ช่องโหว่นี้รันโค้ดบนเซิร์ฟเวอร์ Active Directory ได้ นับเป็นช่องโหว่ที่ค่อนข้างร้ายแรง แม้จะมีคะแนน CVSSv3 อยู่ที่ 7.8 คะแนน
Sangfor มีกำหนดจะรายงานช่องโหว่นี้ในงาน Black Hat USA 2021 ในเดือนสิงหาคมนี้ โดยเรียกชื่อช่องโหว่ว่า PrintNightmare แต่ไม่แน่ใจว่าด้วยเหตุผลใด Pen จึงโพสโค้ดตัวอย่างนี้ออกมาก่อน
ช่องโหว่นี้มีแพตช์แล้วตั้งแต่วันที่ 8 มิถุนายนที่ผ่านมา โดยไมโครซอฟท์ออกแพตช์ย้อนให้ไปถึง Windows Server 2004 ผู้ดูแลระบบควรรีบติดตั้ง หรืออย่างน้อยก็ปิดบริการ Windows Print Spooler ทิ้งไป
ที่มา - The Register
ภาพโดย madartzgraphics