Print Nightmare je kritična ranljivost

Windows 7 je spet v novicah zaradi nedavno odkrite ranljivosti, ki vpliva na storitev Print Spooler v sistemu Windows od te različice operacijski sistem, ki si ga morate zapomniti, ni več podprt. Ranljivost, ki so jo poimenovali Print Nightmare in lahko povzroči, da napadalec izvede kodo na daljavo v našem računalniku.

Da bi se izognili Print Nightmare, trenutno ni dokončne rešitve in Microsoft si prizadeva odpraviti grožnjo, ki vpliva na tiskanje Windows v čakalni vrsti, storitev, ki je prisotna od Windows 7 dalje in na vseh računalnikih, ki imajo ta ali novejši sistem.

Zaenkrat še ni popravka

"

Ranljivost CVE-2021-34527, imenovana Print Nightmare>, lahko napadalcu omogoči izvajanje kode na našem računalniku na daljavo. Ranljivost, ki je prisotna že leta in ki je prišla na dan, ko je bila na Githubu prikazana vadnica o tem, kako izkoristiti šibkost."

Grožnjo je odkrila Agencija Združenih držav za kibernetsko varnost in varnost infrastrukture (CISA) in težava je, da kljub temu, kar so verjeli tisti, ki so pokazali, kako jo izkoristiti, to še ni bilo popravljeno.

Print Nightmare je grožnja, razvrščena kot kritična in njen vzrok je, da storitev tiskanja v ozadju ne omejuje dostopa do funkcije RpcAddPrinterDriverEx, nekaj, kar lahko oddaljeno preverjenemu zlonamernemu napadalcu omogoči oddaljeno izvajanje kode na našem računalniku.

Ker gre za ranljivost, ki je prisotna v več različicah operacijskega sistema Windows (pojavlja se pri sistemu Windows 7) in še ni bila odpravljena, je Microsoft razvil vrsto priporočil, da preprečite, da bi nas to prizadelo.

"

Prvi gre skozi deaktivacijo storitve Print Queue, če nimamo tiskalnika. Če imamo tiskalnik, moramo iti na Uredi pravilnike skupine, izbrati Konfiguracija računalnika, nato klikniti Administrativne predloge, izbrati Tiskalniki>Dovoli, da tiskalnik v ozadju sprejme povezave odjemalcev "

Via | Neowin