זה נראה את מצב ההדפסה נפתרה תיקון יום שלישי כאשר מיקרוסופט פרסמה שינוי שהיה אמור לפתור את הבעיה . עם זאת, נראה כי תדפיס הוא משהו אבל מעל.
פגיעות חדשה לדפסה
פגיעות החדשה של יום אפס ההדפסה התגלה. זה מעוקם כמו CVE-2021-36958, וזה נראה לאפשר האקרים לקבל הרשאות גישה למערכת על מחשב Windows.
כמו ניצול קודם, זה אחד התקפה הגדרות עבור Windows Print Spooler, מנהלי ההדפסה של Windows ו- Windows Point ו- Print.
המנציחה נחתכה לראשונה בנימין דיסי (באמצעות מחשב bleeping. ), והוא מאפשר לשחקנים איום לקבל גישה למערכת על ידי התחברות לשרת הדפס מרחוק. מיקרוסופט מאוחר יותר אישר הבעיות, אומר, "פגיעות של ביצוע קוד מרחוק קיימת כאשר שירות Windows Print Spooler מבצע בצורה לא נכונה פעולות קבצים מיוחסות".
עד כמה שמישהו יכול לעשות אם הם מנצלים את הפגיעות, מיקרוסופט אומרת, "תוקף שיצליח לנצל את הפגיעות הזו יכול להפעיל קוד שרירותי עם הרשאות מערכת. תוקף יכול להתקין תוכניות; הצג, שינוי או מחק נתונים; או ליצור חשבונות חדשים עם זכויות משתמש מלאות ".
איך אתה יכול להגן על עצמך?
למרבה הצער, נצטרך לחכות עד מישוץ בעיות תיקון כדי לתקן את הפגיעות החדשה. בינתיים, באפשרותך להשבית את ההדפסה ברקע או רק לאפשר להתקן להתקין מדפסות משרתים מורשים.
כדי לאפשר את האחרון, תצטרך ללכת ערוך את המדיניות הקבוצתית במחשב שלך. לשם כך, הפעל gpedit.msc ולאחר מכן לחץ על "תצורת משתמש". לאחר מכן, לחץ על "תבניות ניהוליות", ואחריו "לוח בקרה". לבסוף, עבור אל "מדפסות" ולחץ על "נקודת חבילה ושרתים מאושרים."
לאחר שתגיע לנקודת החבילה והשרתים המאושרים להדפסה, הזן את רשימת השרתים שברצונך לאפשר להשתמש כשרת הדפסה או ליצור אחד למעלה ולאחר מכן לחץ על OK (אישור) כדי לאפשר את המדיניות. זה לא פתרון מושלם, אבל זה יעזור להגן עליך אלא אם השחקן האיום יכול להשתלט על שרת הדפסה מורשה עם נהגים זדוניים.
