A Print Nightmare egy kritikus biztonsági rést jelent

A Windows 7 újra a hírekben van egy nemrég felfedezett biztonsági rés miatt, amely a Windows Print Spooler szolgáltatását érinti a operációs rendszer, amelyre emlékeznie kell, már nem támogatott. Nyomtatási rémálomnak nevezett biztonsági rés, amely arra késztetheti a támadót, hogy távolról kódot hajtson végre a számítógépünkön.

A Print Nightmare elkerülésére jelenleg nincs végleges megoldás, és a Microsoft azon dolgozik, hogy megszüntesse a Windows nyomtatási sorát érintő fenyegetést. szolgáltatás a Windows 7 óta jelen van, és minden olyan számítógépen, amelyen ez a rendszer vagy egy újabb rendszer található.

Egyelőre nincs javítás

"

A Print Nightmare> nevű CVE-2021-34527 biztonsági rés lehetővé teheti a támadók számára, hogy kódot hajtsanak végre a számítógépünkön távolról. Egy évek óta jelenlévő sebezhetőség, amelyre akkor derült fény, amikor egy oktatóanyagot mutattak be a gyengeség kihasználására vonatkozóan a Githubon."

A fenyegetést az Egyesült Államok Kiberbiztonsági és Infrastruktúrabiztonsági Ügynöksége (CISA) fedezte fel, és a probléma az, hogy annak ellenére, amit azok hittek, akik megmutatták, hogyan kell kihasználni, ez még nincs javítva.

A Print Nightmare egy kritikusnak minősített fenyegetés, és oka az, hogy a Print Spooler szolgáltatás nem korlátozza az RpcAddPrinterDriverEx funkcióhoz való hozzáférést, valami, ami lehetővé teszi egy távolról hitelesített rosszindulatú támadó számára, hogy távolról kódot hajtson végre a számítógépünkön.

Mivel ez a Windows számos verziójában megtalálható biztonsági rés (a Windows 7 rendszerben jelenik meg), és még nem javították ki, A Microsoft egy sor ajánlást dolgozott ki, hogy ne érintsen minket.

"

Az első deaktiválja a Print Queue szolgáltatást, ha nincs nyomtatónk. Nyomtató esetén be kell lépnünk a Csoportházirendek szerkesztése menüpontba, válassza a Számítógép konfigurációja lehetőséget, majd kattintson a Felügyeleti sablonok elemre, majd a Nyomtatók elemre."

Via | Neowin