Мицрософт је издао низ мера ублажавања против нула дана експлоатације, каже технолошка компанија, „нападачи активно експлоатишу“.
Експлоатација нултог дана, позната као ПринтНигхтмаре, искориштава рањивост у Виндовс Споолеру за штампу и могао би дозволити нападачу да изврши код на даљину.
Иако не постоји одређено решење за ПринтНигхтмаре, Мицрософт савет садржи две опције које корисници могу да примене како би заштитили свој систем од потенцијално опасног искоришћавања.
ПринтНигхтмаре је посао штампања из пакла
Спулер за штампу је Виндовс софтверска услуга која управља процесима штампања на вашем систему. Када притиснете принт, клизач преузима долазни задатак штампања из софтвера (или оперативног система) и осигурава да су штампач и његови ресурси (папир, мастило итд.) Спремни за акцију. Када пошаљете више задатака за штампу, клизач их ставља у ред чекања и управља излазом штампача.
Услуга клизача штампе има приступ целом систему. Иако звучи безазлено, такву услугу може учинити метом нападачима који желе напасти ресурсе са привилегијама широм система.
У овом случају, кинеска заштитарска компанија Сангфор случајно је објавила експлоатацију доказа о концепту за а нулти дан напада на своју ГитХуб страницу. Компанија је одмах извукла код, али не пре него што је растављен и копиран у дивљину.
ПринтНигхтмаре, праћен као ЦВЕ-2021-34527, је рањивост удаљеног извршавања кода. То значи да ако би нападач искористио рањивост, теоретски би могао извршити злонамерни код на циљном систему. Иако сте можда главни циљ таквог подвига, милијарде рачунара и сервера широм света користе Мицрософт Принт Споолер, због чега ПринтНигхтмаре узрокује такве проблеме.
Повезан: Најбољи бесплатни антивирусни софтвер
Мицрософт са опрезом саветује онемогућавање услуге споолера за штампу
Док се не пронађе одређено решење, Мицрософт саветује корисницима, предузећима и организацијама да онемогуће услугу Принт Споолер на било ком серверу који то не захтева.
Постоје два начина на које организације могу онемогућити услугу штампања споула: преко ПоверСхелл-а или путем смерница групе.
ПоверСхелл
- Отвори ПоверСхелл.
- Улазни Стоп-Сервице -Наме Спулер -Сила
- Улазни Сет-Сервице -Наме Споолер -СтартупТипе Дисаблед
Политика групе
- Отвори Уређивач смерница групе(гпедит.мсц)
- Прегледајте до Конфигурација рачунара / Административни предлошци / Штампачи
- Пронађите Дозволите Принт Споолеру да прихвати везе клијента политике
- Подешен на Онемогући> Примени
Мицрософт није једина организација која саветује кориснике да искључе услуге намотавања штампе тамо где је то могуће. ЦИСА такође пуштен изјава у којој се саветује слична политика, охрабрујући „администраторе да онемогуће услугу Виндовс Принт споолер у управљачима домена и системима који не штампају“.
Иако Мицрософт поново издаје овај савет у вези са ПринтНигхтмаре, компанија у сваком тренутку саветује ове смернице како би се заштитила од неочекиваног упада путем ове методе. Искључивање услуге Принт Споол помоћу смерница групе је најбољи начин да се осигура безбедност на целој домени.
Сазнајте више о уобичајеним типовима малвера и њиховим разликама, како бисте могли да разумете како раде вируси, тројански програми и други малвер.
Прочитајте следеће
- Виндовс
- Тецх Невс
- Штампање
- Злонамерних програма
- Задња врата
Гавин је млађи уредник за Виндовс и објашњене технологије, редовни сарадник Стварно корисног подцаста и редовни рецензент производа. Има БА (одликовање) савремено писање са дигиталним уметничким праксама које су отете са брда Девона, као и више од деценије професионалног писменог искуства. Ужива у обилним количинама чаја, друштвеним играма и фудбалу.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.
