Zdálo se, že situace tisku tisku byla vyřešena Patch Úterý, když společnost Microsoft vydala změnu, která měla vyřešit problém . Zdá se však, že tiskárna je něco jiného než u konce.
Nová zranitelnost tisku tisku
Byla objevena chyba zabezpečení inzerátoru s nulovým tiskem. Je to sledováno jako CVE-2021-36958 a zdá se, že hackeři získá přístupová oprávnění přístupu k systému Windows PC.
Stejně jako předchozí využití, toto útoky napadne pro systém Windows Print Spooler, ovladače tisku Windows a bod Windows Point a tisk.
Exploit byl poprvé spatřen Benjamin Delpy. (přes Počítač bleeping ) A umožňuje herci hrozeb získat přístupový přístup připojením ke vzdálenému tiskovému serveru. Microsoft později potvrdil Problémy, říkat, "Dálkový kód zabezpečení spuštění kódu existuje, když služba Windows Print Spooler Service neoprávněně provádí privilegované operace souborů."
Pokud to, co někdo může udělat, pokud tuto chybu zabezpečení využívají, Microsoft říká: "Útočník, který úspěšně využil tuto chybu zabezpečení, by mohl spustit libovolný kód se systémovými oprávněními. Útočník by pak mohl instalovat programy; zobrazení, změna nebo odstranění dat; nebo vytvořit nové účty s úplnými uživatelskými právy. "
Jak se můžete chránit?
Bohužel budeme muset počkat, dokud Microsoft vydá opravu opravit tuto novou chybu zabezpečení. Mezitím můžete zařazování tisku zakázat nebo pouze povolit zařízení pro instalaci tiskáren z autorizovaných serverů.
Chcete-li povolit, budete muset jít Upravit zásadu skupiny na vašem počítači. Chcete-li to provést, spusťte gedit.msc a klepněte na tlačítko "Konfigurace uživatele". Dále klikněte na "Šablony pro správu", po nichž následuje "Ovládací panely". Nakonec přejděte na "tiskárny" a klikněte na "Package Point a Schválené servery."
Jakmile se dostanete do serverů Balení Point a Print - Schválené servery, zadejte seznam serverů, které chcete povolit používat jako tiskový server nebo učinit jeden nahoru, a poté stiskněte tlačítko OK pro povolení zásady. Není to ideální řešení, ale to pomůže chránit vás, pokud Hrožit herec nemůže převzít autorizovaný tiskový server se škodlivými ovladači.
