Print Nightmare е критична уязвимост
Съдържание:
Windows 7 отново е в новините поради наскоро открита уязвимост, която засяга услугата Print Spooler в Windows от тази версия на операционна система, която трябва да запомните, вече не се поддържа. Уязвимост, която те нарекоха Print Nightmare и която може да накара атакуващ да изпълни отдалечено код на нашия компютър.
Понастоящем няма окончателно решение за избягване на Print Nightmare и Microsoft работи за премахване на заплаха, която засяга опашката за печат в Windows, услуга присъства от Windows 7 и на всички компютри, които имат тази система или по-актуална.
Засега няма корекция
Уязвимостта CVE-2021-34527, наречена Print Nightmare>, може да позволи на атакуващ да изпълни код на нашия компютър отдалечено. Уязвимост, която съществува от години и която излезе наяве, когато в Github беше показан урок за това как да се използва слабостта."
Заплахата е открита от Агенцията за киберсигурност и сигурност на инфраструктурата на Съединените щати (CISA) и проблемът е, че въпреки това, което вярваха тези, които са показали как да я използват, това все още не е коригирано.
Print Nightmare е заплаха, класифицирана като критична и нейната причина е, че услугата Print Spooler не ограничава достъпа до функцията RpcAddPrinterDriverEx, нещо, което може да позволи на дистанционно удостоверен злонамерен нападател да изпълни дистанционно код на нашия компютър.
Тъй като това е уязвимост, присъстваща в няколко версии на Windows (появява се с Windows 7) и все още не е коригирана, Microsoft разработи серия от препоръки, за да ни предотвратят да бъдем засегнати.
Първият преминава през деактивиране на услугата Print Queue, ако нямаме принтер. В случай, че имаме принтер, трябва да отидем на Редактиране на групови правила, да изберете Конфигурация на компютъра, след това да щракнете върху Административни шаблони, да изберете Принтери>Разрешаване на спулера за печат да приема клиентски връзки "
През | Neowin
