Wydawało się, że sytuacja PrintnightMare została rozwiązana Poprawek wtorek, kiedy Microsoft wydała zmianę, która miała rozwiązać problem . Wydaje się jednak, że printnightbare jest czymkolwiek oprócz.
Nowa luka do drukuNamare
Ukryto luka nowej luki do buforowania wydruku zerowego. Jest śledzony jako CVE-2021-36958 i wydaje się umożliwić hakerom zdobycie uprawnień dostępu do systemu na komputerze z systemem Windows.
Podobnie jak poprzednie exploity, ta atakuje ustawienia dla Softer Drukuj Windows, sterowniki drukowania systemu Windows i punktu Windows i drukowania.
Exploit został po raz pierwszy zauważył Benjamin Delpy. (przez Komputer bleeping. ) I umożliwia aktorom zagrożeniom, aby uzyskać dostęp do systemu, podłączając się do zdalnego serwera druku. Microsoft. później potwierdzony Problemy, mówiąc: "Ludność zdalnego wykonywania kodu istnieje, gdy usługa buforowania suwmiarki systemu Windows nieprawidłowo wykonuje uprzywilejowane operacje plików".
Jeśli chodzi o to, co ktoś może zrobić, jeśli wykorzystywają tę lukę, Microsoft mówi: "Atakujący, który z powodzeniem wykorzystał tę lukę, może uruchomić dowolną kodeks z przywilejami systemu. Atakujący może następnie zainstalować programy; Wyświetl, zmień lub usuń dane; lub utwórz nowe konta pełnymi prawami użytkownika. "
Jak możesz się chronić?
Niestety będziemy musieli poczekać, aż Microsoft wydaje poprawkę, aby naprawić tę nową wrażliwość. W międzyczasie można wyłączyć bufor wydruku lub zezwolić tylko urządzeniu do instalowania drukarek z autoryzowanych serwerów.
Aby włączyć ten ostatni, musisz przejść do Edytuj zasadę grupy na komputerze. Aby to zrobić, uruchom GPedit.msc, a następnie kliknij "Konfiguracja użytkownika". Następnie kliknij "Szablony administracyjne", a następnie "Panel sterowania". Wreszcie, przejdź do "Drukarki" i kliknij "Pakiet Punktu i Print - zatwierdzone serwery".
Po przejściu do pakietu i druku - zatwierdzone serwery, wprowadź listę serwerów, które chcesz zezwolić na używanie jako serwer druku lub wykonać jeden w górę, a następnie naciśnij OK, aby włączyć zasadę. Nie jest to idealne rozwiązanie, ale pomoże ci ochronie, chyba że aktor zagrożenia może przejąć autoryzowany serwer druku ze złośliwymi sterownikami.
