Det viste sig, at PrintNightmare-situationen blev løst på Patch tirsdag, når Microsoft udgav en ændring, der skulle løse problemet . Det ser imidlertid ud til, at printnightmare er alt andet end over.
Ny printnightmare sårbarhed
Den nye nul-dags print spooler sårbarhed er blevet opdaget. Det spores som CVE-2021-36958, og det ser ud til at tillade hackere at få systemadgangsrettigheder på en Windows-pc.
Ligesom tidligere udnyttelser angriber denne ene indstillinger for Windows Print Spooler, Windows Print Drivers og Windows Point og Print.
Exploit blev først spottet af Benjamin DELPY. (Via. Blød computer ), og det tillader trusselsaktører at få systemadgang ved at oprette forbindelse til en fjernprintserver. Microsoft. senere bekræftet Problemerne, der siger: "Der eksisterer en sårbarhed på fjernkode, når Windows Print Spooler-tjenesten ukorrekt udfører privilegerede filoperationer."
Hvad angår hvad nogen kan gøre, hvis de udnytter denne sårbarhed, siger Microsoft, "en angriber, der med succes udnyttede denne sårbarhed, kunne køre vilkårlig kode med systemrettigheder. En angriber kunne derefter installere programmer; Vis, ændre eller slette data; eller opret nye konti med fulde brugerrettigheder. "
Hvordan kan du beskytte dig selv?
Desværre bliver vi nødt til at vente, indtil Microsoft udsteder en patch til at løse denne nye sårbarhed. I mellemtiden kan du deaktivere printerspoolen eller kun tillade din enhed at installere printere fra autoriserede servere.
For at aktivere sidstnævnte skal du gå til Rediger gruppepolitikken på din pc. For at gøre det skal du starte GPEDIT.MSC, og klik derefter på "Brugerkonfiguration". Klik derefter på "Administrative skabeloner", efterfulgt af "Kontrolpanel." Endelig gå til "Printere" og klik på "Pakkepunkt og print-godkendte servere."
Når du kommer til pakkepunktet og print-godkendte servere, skal du indtaste listen over servere, du ønsker at tillade at bruge som en printerserver eller gøre en op, og tryk derefter på OK for at aktivere politikken. Det er ikke en perfekt løsning, men det vil hjælpe med at beskytte dig, medmindre trusselskuespilleren kan overtage en autoriseret printserver med ondsindede drivere.
