Print Nightmare ir kritiska ievainojamība

Sistēmu Windows 7 atkal ir aktuālas nesen atklātas ievainojamības dēļ, kas ietekmē drukas spolēšanas pakalpojumu sistēmā Windows kopš šīs versijas operētājsistēma, kas jums jāatceras, vairs netiek atbalstīta. Ievainojamība, ko viņi nodēvējuši par Print Nightmare un kuras dēļ uzbrucējs var attālināti izpildīt kodu mūsu datorā.

Lai izvairītos no Print Nightmare, pašlaik nav galīga risinājuma, un Microsoft strādā, lai novērstu draudus, kas ietekmē Windows drukāšanas rindu, pakalpojums ir pieejams kopš operētājsistēmas Windows 7 un visos datoros, kuros ir šī vai jaunāka sistēma.

Pagaidām nav ielāpu

"

Ievainojamība CVE-2021-34527 ar nosaukumu Print Nightmare>var ļaut uzbrucējam attālināti izpildīt kodu mūsu datorā. Ievainojamība, kas pastāv jau gadiem un kas ir atklājusies, kad vietnē Github tika parādīta apmācība par šīs nepilnības izmantošanu."

Draudus ir atklājusi Amerikas Savienoto Valstu Kiberdrošības un infrastruktūras drošības aģentūra (CISA), un problēma ir tāda, ka, neskatoties uz to, ko uzskatīja tie, kuri ir parādījuši, kā tos izmantot, tas vēl nav izlabots.

Print Nightmare ir drauds, kas klasificēts kā kritisks, un tā iemesls ir tas, ka drukas spolētāja pakalpojums neierobežo piekļuvi funkcijai RpcAddPrinterDriverEx, kaut kas ļauj attālināti autentificētam ļaunprātīgam uzbrucējam attālināti izpildīt kodu mūsu datorā.

Tā kā tā ir ievainojamība, kas atrodas vairākās Windows versijās (tā parādās operētājsistēmā Windows 7) un vēl nav izlabota, Microsoft ir izstrādājusi virkni ieteikumu, lai mūs neietekmētu.

"

Ja mums nav printera, pirmajā tiek veikta Drukas rindas pakalpojuma deaktivizēšana. Ja mums ir printeris, mums jāiet uz Rediģēt grupas politikas, atlasiet Datora konfigurācija, pēc tam noklikšķiniet uz Administratīvās veidnes, atlasiet Printeri>Atļaut drukas spolētājam pieņemt klienta savienojumus "

Via | Neowin