Print Nightmare je kritická zraniteľnosť

Windows 7 je späť v novinách kvôli nedávno objavenej zraniteľnosti, ktorá ovplyvňuje službu Print Spooler v systéme Windows od tejto verzie operačný systém, ktorý si musíte zapamätať, už nie je podporovaný. Zraniteľnosť, ktorú nazvali Print Nightmare a ktorá môže spôsobiť, že útočník spustí kód na diaľku na našom počítači.

Aby sa predišlo Print Nightmare, momentálne neexistuje žiadne definitívne riešenie a Microsoft pracuje na odstránení hrozby, ktorá ovplyvňuje frontu tlače Windows, a službu prítomnú od Windowsu 7 a na všetkých počítačoch, ktoré majú tento alebo aktuálnejší systém.

Zatiaľ neexistuje žiadna oprava

"

Chyba zabezpečenia CVE-2021-34527 s názvom Print Nightmare> môže útočníkovi umožniť spustiť kód na našom PC na diaľku. Zraniteľnosť, ktorá je prítomná už roky a ktorá vyšla najavo, keď bol na Github ukázaný tutoriál o tom, ako túto slabosť využiť."

Hrozbu objavila Americká agentúra pre kybernetickú bezpečnosť a bezpečnosť (CISA) a problémom je, že napriek tomu, čomu verili tí, ktorí ukázali, ako ju využiť, toto ešte nebolo opravené.

Print Nightmare je hrozba klasifikovaná ako kritická a jej príčinou je, že služba zaraďovania tlače neobmedzuje prístup k funkcii RpcAddPrinterDriverEx, niečo, čo umožňuje vzdialene overenému škodlivému útočníkovi na diaľku spustiť kód na našom počítači.

Pretože ide o zraniteľnosť prítomnú v niekoľkých verziách systému Windows (vyskytuje sa v systéme Windows 7) a ešte nebola opravená, Microsoft vyvinul sériu odporúčaní, aby sme zabránili tomu, aby nás to ovplyvnilo.

"

Prvý prechádza deaktiváciou služby Print Queue, ak nemáme tlačiareň. V prípade, že máme tlačiareň, musíme prejsť na Upraviť skupinové politiky, vybrať Konfiguráciu počítača, potom kliknúť na Šablóny pre správu, vybrať Tlačiarne>Povoliť zaraďovaču tlače akceptovať pripojenia klientov "

Via | Neowin