Spausdinti košmaras yra kritinis pažeidžiamumas
Turinys:
„Windows 7“ grįžta į naujienas dėl neseniai aptikto pažeidžiamumo, kuris paveikia „Windows“ spausdinimo kaupiklio paslaugą nuo tos versijos operacinė sistema, kurią turite atsiminti, nebepalaikoma. Pažeidžiamumas, kurį jie pavadino Print Nightmare ir dėl kurio užpuolikas gali nuotoliniu būdu vykdyti kodą mūsų kompiuteryje.
Norint išvengti spausdinimo košmaro, šiuo metu nėra galutinio sprendimo, o „Microsoft“ stengiasi pašalinti grėsmę, kuri turi įtakos „Windows“ spausdinimo eilei. paslauga teikiama nuo „Windows 7“ ir visuose kompiuteriuose, kuriuose yra ši ar naujesnė sistema.
Kol kas nėra pleistro
Pažeidžiamumas CVE-2021-34527, vadinamas Print Nightmare>, gali leisti užpuolikui nuotoliniu būdu vykdyti kodą mūsų kompiuteryje. Jau daugelį metų egzistuojantis pažeidžiamumas, kuris išaiškėjo, kai „Github“ buvo parodyta pamoka, kaip išnaudoti silpnybę."
Grėsmę aptiko Jungtinių Valstijų kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA), o problema ta, kad nepaisant to, ką tikėjo tie, kurie parodė, kaip ją išnaudoti, tai dar nepataisyta.
Print Nightmare yra grėsmė, klasifikuojama kaip kritinė ir jos priežastis yra ta, kad Print Spooler paslauga neapriboja prieigos prie RpcAddPrinterDriverEx funkcijos, kažkas, kas gali leisti nuotoliniu būdu patvirtintam kenkėjiškam užpuolikui nuotoliniu būdu vykdyti kodą mūsų kompiuteryje.
Kadangi tai yra keliose „Windows“ versijose esantis pažeidžiamumas (jis atsiranda naudojant „Windows 7“) ir jis dar nebuvo ištaisytas, „Microsoft“ parengė keletą rekomendacijų, kad mes nenukentėtų.
Pirmasis procesas išjungiamas spausdinimo eilės paslauga, jei neturime spausdintuvo. Jei turime spausdintuvą, turime eiti į Redaguoti grupės strategijas, pasirinkti Kompiuterio konfigūraciją, tada spustelėkite Administravimo šablonai, pasirinkite Spausdintuvai>Leisti spausdinimo kaupikliui priimti kliento ryšius "
Per | Neowin
