Print Nightmare este o vulnerabilitate critică
Cuprins:
Windows 7 revine în știri din cauza unei vulnerabilități descoperite recent care afectează serviciul Print Spooler din Windows de la acea versiune a sistemul de operare, pe care trebuie să-l rețineți, nu mai este acceptat. O vulnerabilitate pe care au numit-o Print Nightmare și care poate determina un atacator să execute cod de la distanță pe computerul nostru.
Pentru a evita Print Nightmare nu există în prezent o soluție definitivă și Microsoft lucrează pentru a elimina o amenințare care afectează coada de imprimare Windows, o serviciu prezent din Windows 7 și pe toate computerele care au acest sistem sau unul mai actual.
Deocamdată nu există nici un patch
Vulnerabilitatea CVE-2021-34527 numită Print Nightmare> poate permite unui atacator să execute cod pe computerul nostru de la distanță. O vulnerabilitate care este prezentă de ani de zile și care a ieșit la iveală atunci când pe Github a fost afișat un tutorial despre cum să exploatezi slăbiciunea."
Amenințarea a fost descoperită de Agenția de Securitate Cibernetică și Infrastructură a Statelor Unite (CISA) și problema este că, în ciuda a ceea ce credeau cei care au arătat cum să o exploateze, acest lucru nu a fost încă corectat.
Print Nightmare este o amenințare clasificată drept critică și cauza ei este că Serviciul Print Spooler nu restricționează accesul la funcția RpcAddPrinterDriverEx, ceva care poate permite unui atacator rău intenționat autentificat de la distanță să execute cod de la distanță pe computerul nostru.
Deoarece este o vulnerabilitate prezentă în mai multe versiuni de Windows (apare cu Windows 7) și încă nu a fost corectată, Microsoft a dezvoltat o serie de recomandări pentru a preveni să fim afectați.
Primul trece prin dezactivarea serviciului Print Queue dacă nu avem imprimantă. În cazul în care avem o imprimantă trebuie să mergem la Editare politici de grup, selectați Configurare computer, apoi faceți clic pe Șabloane administrative, selectați Imprimante>Permiteți spoolerului de imprimare să accepte conexiuni client "
Via | Neowin
