PrintNightMare durumunun çözüldüğü ortaya çıktı Microsoft, sorunu çözmesi gereken bir değişiklik yaptığında Salı günü yapın. . Ancak, PrentnightMare'in bittiği gibi görünüyor.
Yeni PrintNightMare Güvenlik Açığı
Yeni sıfır günlük baskı biriktirici güvenlik açığı keşfedildi. CVE-2021-36958 olarak izleniyor ve bilgisayar korsanlarının bir Windows PC'de sistem erişim ayrıcalıkları kazanmalarına izin veriyor gibi görünüyor.
Önceki istismarlar gibi, bu, Windows Yazdırma Biriktiricisi, Windows Yazdırma Sürücüleri ve Windows Noktası ve Yazdır'ın ayarlarına saldırır.
Exploit ilk olarak benekli Benjamin delpy (üzerinden Bleeping Bilgisayar ) ve tehdit aktörlerinin uzak bir baskı sunucusuna bağlanarak sistem erişimi almasına izin verir. Microsoft daha sonra onaylandı Sorunlar, "Bir Uzaktan Kod Yürütme Güvenlik Açığı, Windows Yazdırma Biriktiricisi Hizmeti, ayrıcalıklı dosya işlemlerini uygun şekilde gerçekleştirdiğinde ortaya çıkıyor."
Birinin bu güvenlik açığından yararlandıklarında yapabileceği gibi, Microsoft, "Bu güvenlik açığından başarılı bir şekilde yararlanan bir saldırgan, sistem ayrıcalıkları ile keyfi kod çalıştırabilir. Bir saldırgan daha sonra programları yükleyebilir; Verileri görüntüleyin, değiştirin veya silin; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun. "
Kendini nasıl koruyabilirsin?
Ne yazık ki, Microsoft bu yeni güvenlik açığını düzeltmek için Microsoft bir yama verene kadar beklemek zorunda kalacağız. Bu arada, yazdırma biriktiricisini devre dışı bırakabilir veya cihazınızın yalnızca yetkili sunuculardan yazıcı kurmasına izin verebilirsiniz.
İkincisini etkinleştirmek için, gitmeniz gerekir. Grup İlkesini Düzenle PC'nizde. Bunu yapmak için, gpedit.msc'yi başlatın, ardından "Kullanıcı Yapılandırması" nı tıklayın. Sonra, "Yönetim Şablonları" na, ardından "Denetim Masası" na tıklayın. Son olarak, "Yazıcılar" a gidin ve "Paket Noktası ve Baskı - Onaylı Sunucular" a tıklayın.
Paket noktasına ve yazdırılan sunuculara ulaştığınızda, yazdırma sunucusu olarak kullanmak için izin vermek istediğiniz sunucuların listesini girin veya bir ayağa çıkarın ve ardından politikayı etkinleştirmek için OK tuşuna basın. Mükemmel bir çözüm değil, ancak tehdit oyuncusu kötü amaçlı sürücülerle yetkili bir baskı sunucusunu devralamazsa, sizi korumaya yardımcı olacak.
