Det virket som utskriftsklassen ble løst på [1. 3] Patch tirsdag når Microsoft ga ut en endring som skulle løse problemet . Det ser imidlertid ut til at Printnightmare er alt annet enn over.
Ny sikkerhetsproblem i Printnightnm
Sikkerhetsproblemet for null-dag-dagen er oppdaget. Den spores som CVE-2021-36958, og det ser ut til å tillate hackere å få systemadgangsprivilegier på en Windows-PC.
Som tidligere utnytter, er denne angrepsinnstillingene for Windows Print Spooler, Windows Print Drivers og Windows Point og Print.
Utnyttelsen ble først oppdaget av Benjamin Delpy. (Via. Bløt datamaskinen ), og det tillater trusselaktører å få systemtilgang ved å koble til en ekstern utskriftsserver. Microsoft. senere bekreftet Problemene som sier, "Det finnes et sikkerhetsproblem i ekstern kjøring når Windows Print Spooler-tjenesten feilaktig utfører privilegerte filoperasjoner."
Så langt som hva noen kan gjøre hvis de utnytter dette sikkerhetsproblemet, sier Microsoft, "En angriper som utnytter dette sikkerhetsproblemet, kan kjøre vilkårlig kode med systemrettigheter. En angriper kan da installere programmer; Vis, endre eller slett data; eller opprett nye kontoer med full brukerrettigheter. "
Hvordan kan du beskytte deg selv?
Dessverre må vi vente til Microsoft utsteder en oppdatering for å fikse dette nye sårbarheten. I mellomtiden kan du deaktivere utskriftspooleren eller bare la enheten installere skrivere fra autoriserte servere.
For å aktivere sistnevnte, må du gå til Rediger gruppepolicyen på PCen din. For å gjøre det, start gpedit.msc, og klikk deretter på "Brukerkonfigurasjon". Deretter klikker du på "Administrative maler", etterfulgt av "Kontrollpanel." Endelig gå til "Skrivere" og klikk på "Pakkepunkt og Skriv ut godkjente servere."
Når du kommer til pakkepunktet og utskriftsgodkjente servere, skriv inn listen over servere du vil tillate å bruke som en utskriftsserver eller lage en opp, og trykk deretter på OK for å aktivere retningslinjene. Det er ikke en perfekt løsning, men det vil bidra til å beskytte deg med mindre trusselen skuespiller kan overta en autorisert utskriftsserver med ondsinnede drivere.
