Print Nightmare on kriittinen haavoittuvuus

Windows 7 on jälleen uutisissa äskettäin löydetyn haavoittuvuuden vuoksi, joka vaikuttaa Windowsin tulostustulostuspalveluun siitä lähtien käyttöjärjestelmää, joka sinun on muistettava, ei enää tueta. Haavoittuvuus, jota he ovat kutsuneet Print Nightmareksi ja joka voi saada hyökkääjän suorittamaan koodia etänä tietokoneellamme.

Tulosta painajaisen välttämiseksi tällä hetkellä ei ole lopullista ratkaisua ja Microsoft pyrkii poistamaan uhan, joka vaikuttaa jonoon Windows-tulostukseen, palvelu on olemassa Windows 7:stä lähtien ja kaikissa tietokoneissa, joissa on tämä tai uudempi järjestelmä.

Toistaiseksi ei ole korjaustiedostoa

"

CVE-2021-34527-haavoittuvuus, nimeltään Print Nightmare>, voi antaa hyökkääjän suorittaa koodia PC:llämme etäyhteyden kautta. Haavoittuvuus, joka on ollut olemassa vuosia ja joka on tullut ilmi, kun Githubissa on esitetty opetusohjelma heikkouden hyödyntämisestä."

Yhdysv altojen kyberturvallisuus- ja infrastruktuuriturvavirasto (CISA) on havainnut uhan, ja ongelmana on se, että huolimatta siitä, mitä ne, jotka ovat osoittaneet kuinka sitä käytetään hyväksi, uskoivat, tätä ei ole vielä korjattu.

Print Nightmare on kriittiseksi luokiteltu uhka ja sen syynä on, että Print Spooler Service ei rajoita pääsyä RpcAddPrinterDriverEx-toimintoon, jotain, jonka avulla etätodennettu haitallinen hyökkääjä voi suorittaa koodin etänä tietokoneellamme.

Koska se on useissa Windows-versioissa (se esiintyy Windows 7:ssä) oleva haavoittuvuus, jota ei ole vielä korjattu, Microsoft on kehittänyt joukon suosituksia estääksemme vaikuttamasta meihin.

"

Ensimmäinen poistaa Print Queue -palvelun käytöstä, jos meillä ei ole tulostinta. Jos meillä on tulostin, meidän on siirryttävä kohtaan Muokkaa ryhmäkäytäntöjä, valittava Tietokoneen kokoonpano, napsauta sitten Hallintamallit, valitse Tulostimet>Salli taustatulostuksen hyväksyä asiakasyhteydet "

Via | Neowin