Кошмар Windows 10 PrintNightmare еще не закончился

Хакер с ноутбукомВиЧиж / Shutterstock.com

Оказалось, что ситуация с PrintNightmare была решена во вторник патчей, когда Microsoft выпустила изменение, которое должно было решить эту проблему. Однако похоже, что PrintNightmare еще не закончился.

Новая уязвимость PrintNightmare

Обнаружена новая уязвимость диспетчера очереди печати нулевого дня. Он отслеживается как CVE-2021-36958 и, похоже, позволяет хакерам получить права доступа к СИСТЕМЕ на ПК с Windows.

Как и предыдущие эксплойты, этот атакует настройки диспетчера очереди печати Windows, драйверов печати Windows и Windows Point and Print.

Впервые эксплойт заметил Бенджамин Делпи (через Пищевой компьютер), и это позволяет злоумышленникам получить доступ к СИСТЕМЕ, подключившись к удаленному серверу печати. Microsoft позже подтвердил проблемы, в которых говорится: «Уязвимость удаленного выполнения кода существует, когда служба диспетчера очереди печати Windows неправильно выполняет привилегированные файловые операции».

Что касается того, что кто-то может сделать, воспользовавшись этой уязвимостью, Microsoft заявляет: «Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код с привилегиями SYSTEM. После этого злоумышленник может установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами пользователя ».

Как защитить себя?

К сожалению, нам придется подождать, пока Microsoft выпустит патч, чтобы исправить эту новую уязвимость. А пока вы можете отключить диспетчер очереди печати или разрешить устройству устанавливать принтеры только с авторизованных серверов.

Чтобы включить последнее, вам нужно перейти к редактированию групповой политики на вашем ПК. Для этого запустите gpedit.msc и нажмите «Конфигурация пользователя». Затем нажмите «Административные шаблоны», а затем «Панель управления». Наконец, перейдите в «Принтеры» и нажмите «Упаковать и печатать — утвержденные серверы».

Как только вы перейдете к Package Point и Print — Approved Servers, введите список серверов, которые вы хотите разрешить использовать в качестве сервера печати, или создать его, а затем нажмите OK, чтобы активировать политику. Это не идеальное решение, но оно поможет защитить вас, если злоумышленник не сможет захватить авторизованный сервер печати с вредоносными драйверами.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.