Кошмар печати Windows 10 еще не закончился

Как оказалось, ситуация с PrintNightmare была решена во вторник исправлений, когда Microsoft выпустила изменение, которое должно было решить проблему. Однако, похоже, что PrintNightmare еще не закончился.


Новая уязвимость PrintNightmare

Обнаружена новая уязвимость нулевого дня в спулере печати. Она отслеживается как CVE-2021-36958 и позволяет хакерам получить привилегии доступа SYSTEM на ПК под управлением Windows.

Как и предыдущие уязвимости, эта атакует настройки спулера печати Windows, драйверов печати Windows и Windows Point and Print.

Эксплойт был впервые замечен Бенджамином Делпи (Benjamin Delpy) (через Bleeping Computer), и он позволяет угрозам получить доступ SYSTEM, подключившись к удаленному серверу печати. Microsoft позже подтвердила наличие проблемы, заявив: "Уязвимость удаленного выполнения кода существует, когда служба Windows Print Spooler неправильно выполняет привилегированные файловые операции."

Что касается того, что кто-то может сделать, если воспользуется этой уязвимостью, Microsoft говорит: "Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код с привилегиями SYSTEM. Затем злоумышленник может устанавливать программы, просматривать, изменять или удалять данные или создавать новые учетные записи с полными правами пользователя."

.

Как вы можете защитить себя?

К сожалению, нам придется подождать, пока Microsoft выпустит патч для устранения этой новой уязвимости. А пока можно отключить спулер печати или разрешить устройству устанавливать принтеры только с авторизованных серверов.

RELATEDКак открыть редактор групповой политики на Windows 10

Чтобы включить последний вариант, нужно перейти к редактированию групповой политики на компьютере. Для этого запустите gpedit.msc, затем нажмите "Конфигурация пользователя". Далее нажмите на "Административные шаблоны", затем "Панель управления". Наконец, перейдите в раздел "Принтеры" и нажмите "Точка пакета и печать - Утвержденные серверы".

Когда вы перейдете в "Точка пакета и печать - Утвержденные серверы", введите список серверов, которые вы хотите разрешить использовать в качестве сервера печати, или составьте его, а затем нажмите OK, чтобы включить политику. Это не идеальное решение, но оно поможет защитить вас, если только субъект угрозы не сможет захватить авторизованный сервер печати с помощью вредоносных драйверов.

Ваше имя: *
Ваш e-mail: *
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: