Print Nightmare är en kritisk sårbarhet
Innehållsförteckning:
Windows 7 är tillbaka i nyheterna på grund av en nyligen upptäckt sårbarhet som påverkar Print Spooler-tjänsten i Windows sedan den versionen av operativsystem, som du måste komma ihåg, stöds inte längre. En sårbarhet som de har kallat Print Nightmare och som kan få en angripare att exekvera kod på distans på vår dator.
För att undvika Print Nightmare finns det för närvarande ingen definitiv lösning och Microsoft arbetar för att eliminera ett hot som påverkar kön Windows-utskrift, en tjänst som finns sedan Windows 7 och på alla datorer som har detta system eller ett mer aktuellt system.
För närvarande finns det ingen patch
CVE-2021-34527-sårbarheten som kallas Print Nightmare> kan tillåta en angripare att exekvera kod på vår PC på distans. En sårbarhet som har funnits i flera år och som har kommit fram när en handledning om hur man utnyttjar svagheten har visats på Github."
Hotet har upptäckts av United States Cybersecurity and Infrastructure Security Agency (CISA) och problemet är att trots vad de som har visat hur man utnyttjar det trodde, detta har inte korrigerats ännu.
Print Nightmare är ett hot som klassificeras som kritiskt och dess orsak är att Print Spooler-tjänsten inte begränsar åtkomsten till RpcAddPrinterDriverEx-funktionen, något som kan tillåta en fjärrautentiserad skadlig angripare att fjärrexekvera kod på vår dator.
Eftersom det är en sårbarhet som finns i flera versioner av Windows (den visas med Windows 7) och den ännu inte har åtgärdats, Microsoft har tagit fram en serie rekommendationer för att förhindra att vi drabbas.
Den första går igenom inaktiverar Print Queue-tjänsten om vi inte har en skrivare. Om vi har en skrivare måste vi gå till Redigera grupppolicyer, välj Datorkonfiguration, klicka sedan på Administrativa mallar, välj Printers>Tillåt utskriftsbufferaren att acceptera klientanslutningar "
Via | Neowin
