Det föreföll PrintNightmare situationen lösas Patch tisdag när Microsoft släppte en förändring som var tänkt att lösa problemet . Dock verkar det som om PrintNightmare är allt annat än över.
New PrintNightmare Vulnerability
Den nya zero-day utskriftshanteraren sårbarhet har upptäckts. Det spåras som CVE-2021 till 36.958, och det verkar att tillåta hackare att få tillgång till systemet behörighet på en Windows-dator.
Liksom tidigare bedrifter, detta attacker inställningar för Windows print spooler, Windows skrivardrivrutiner och Windows Peka och skriv ut.
Den bragd först upptäcktes av Benjamin Delpy (via BLEEPING COMPUTER ), Och det gör att hot aktörer att få tillgång till systemet genom att ansluta till en fjärr skrivarserver. Microsoft senare bekräftade frågorna, säger: ”En fjärrkörning av kod Säkerhetsproblemet när Windows Print Spooler tjänsten utför felaktigt privilegierade filhantering.”
Såvitt vad någon kan göra om de utnyttjar denna sårbarhet, säger Microsoft, ”En angripare som lyckas utnyttja detta säkerhetsproblem kunde köra godtycklig kod med systembehörighet. En angripare kan sedan installera program; visa, ändra eller ta bort data; eller skapa nya konton med fulla användarrättigheter.”
Hur kan du skydda dig?
Tyvärr, vi måste vänta tills Microsoft utfärdar en patch för att fixa detta nya sårbarhet. Under tiden kan du inaktivera Print Spooler eller bara tillåta enheten att installera skrivare från auktoriserade servrar.
För att aktivera den senare, måste du gå till redigera gruppolicy på din dator. För att göra detta, starta gpedit.msc och klicka sedan på ”Användarkonfiguration”. Klicka sedan på ”Administrativa mallar”, följt av ”Kontrollpanelen”. Slutligen, gå till ”Skrivare” och klicka på ”Paket Peka och skriv ut -. Godkända servrar”
När du kommer till Package Peka och skriv ut - Godkända servrar, öppna listan med servrar som du vill göra det möjligt att använda som skrivarserver eller göra en upp och tryck sedan på OK för att aktivera policyn. Det är inte en perfekt lösning, men det kommer att skydda dig om hotet skådespelaren kan ta över en auktoriserad skrivarserver med skadliga förare.
