Оказалось, что распечатанная ситуация была решена на Патч вторник, когда Microsoft выпустила изменение, которое должно было решить проблему Отказ Однако кажется, что print Nightmare - это что-то, кроме.
Новая уязвимость Print Nightmare
Была обнаружена новая уязвимость на печать с нулевым днем. Он отслеживается как CVE-2021-36958, и, по-видимому, позволяет хакерам получить привилегии доступа к системе на ПК Windows.
Как и предыдущие эксплуатации, это настроенные настройки атаки для Spooler Windows Print, драйверы печати Windows и точка Windows и Print.
Эксплойт был впервые замечен Benjamin delpy (с помощью Bleeping Computer ), и это позволяет актерам угрозы получить доступ к системе, подключившись к удаленному серверу печати. Microsoft позже подтвердил Вопросы, говорящие: «Уязвимость удаленного выполнения кода существует, когда служба Spooler Windows Print ненадлежащим образом выполняет привилегированные файловые операции».
Что касается того, что кто-то может сделать, если они используют эту уязвимость, Microsoft говорит: «злоумышленник, который успешно эксплуатировал эту уязвимость, может запускать произвольный код с помощью системных привилегий. Затем злоумышленник мог установить программы; просмотр, изменение или удаление данных; или создать новые учетные записи с полными правами пользователя ».
Как вы можете защитить себя?
К сожалению, нам придется подождать, пока Microsoft не выдает патч, чтобы исправить эту новую уязвимость. Тем временем вы можете отключить Spart Spooler или разрешить только вашему устройству установить принтеры из авторизованных серверов.
Чтобы включить последнее, вам нужно будет пойти в Отредактируйте групповую политику на вашем компьютере. Для этого запустить gpedit.msc, затем нажмите «Конфигурация пользователя». Затем нажмите «Административные шаблоны», а затем «Панель управления». Наконец, перейдите в «Принтеры» и нажмите «Package Point и Print - одобренные серверы».
После того, как вы дойдете до точки пакета и печати - утвержденные серверы, введите список серверов, которые вы хотите разрешить использовать в качестве сервера печати или сделать один вверх, а затем нажмите OK, чтобы включить политику. Это не идеальное решение, но он поможет защитить вас, если актер угрозы не может занять уполномоченный сервер печати со вредоносными драйверами.
