Print Nightmare je kritická zranitelnost

Windows 7 je zpět ve zprávách kvůli nedávno objevené chybě zabezpečení, která ovlivňuje službu Print Spooler ve Windows od této verze operační systém, který si musíte zapamatovat, již není podporován. Chyba zabezpečení, kterou nazvali Print Nightmare a která může způsobit, že útočník spustí kód vzdáleně na našem počítači.

Aby se předešlo tiskové noční můře, v současné době neexistuje žádné definitivní řešení a Microsoft pracuje na odstranění hrozby, která ovlivňuje frontu tisku Windows, a služba přítomná od Windows 7 a na všech počítačích, které mají tento systém nebo novější.

Prozatím neexistuje žádný patch

"

Chyba zabezpečení CVE-2021-34527 nazvaná Print Nightmare>může útočníkovi umožnit vzdáleně spustit kód na našem PC. Chyba zabezpečení, která je přítomná léta a která vyšla najevo, když byl na Github ukázán tutoriál o tom, jak tuto slabinu využít."

Hrozbu objevila americká Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) a problémem je, že navzdory tomu, čemu věřili ti, kteří ukázali, jak ji zneužívat, toto ještě nebylo opraveno.

Print Nightmare je hrozba klasifikovaná jako kritická a její příčinou je, že služba zařazování tisku neomezuje přístup k funkci RpcAddPrinterDriverEx, něco, co může vzdáleně ověřenému škodlivému útočníkovi umožnit vzdáleně spustit kód na našem počítači.

Protože se jedná o zranitelnost přítomnou v několika verzích Windows (objevuje se ve Windows 7) a dosud nebyla opravena, Microsoft vyvinul řadu doporučení, aby nás to neovlivnilo.

"

První prochází deaktivací služby Print Queue, pokud nemáme tiskárnu. V případě, že máme tiskárnu, musíme přejít na Upravit zásady skupiny, vybrat Konfigurace počítače, poté kliknout na Šablony pro správu, vybrat Tiskárny>Povolit zařazovací službě tisku přijímat klientská připojení "

Via | Neowin