Виявилося, що ситуація з друкаркою була вирішена Патч вівторок, коли Microsoft випустила зміну, яка повинна була вирішити проблему . Однак, здається, що printnignmare є що-небудь, крім.
НОВА ВЛАСТИННА ВЛАСТІ
Було виявлено новий нульовий день уразливості спулькового матеріалу. Це відстежується як CVE-2021-36958, і це, здається, дозволяє хакерам отримати привілеї доступу до системи на ПК Windows.
Як і попередні експлуатації, ця атакує параметри для Windows Print Spooler, драйвери для друку Windows та Point Windows та Point.
Експлуатація була першою Бенджамін Делі (через Розпилювач ), і це дозволяє загрожувати акторам отримати системний доступ, підключившись до сервера віддаленого друку. Microsoft пізніше підтверджено Питання, кажучи: "Вразливість виконання віддаленого коду існує, коли Windows Spooler Service неправильно виконує привілейовані файлові операції".
Що стосується того, що хтось може зробити, якщо вони експлуатують цю вразливість, Microsoft каже: "Атакуючий, який успішно експлуатує цю уразливість, може запустити довільний код з системними привілеями. Потім зловмисник міг встановити програми; Перегляд, зміна або видалення даних; або створити нові облікові записи з повними правами користувачів. "
Як ви можете захистити себе?
На жаль, нам доведеться чекати, поки Microsoft не видає патч, щоб виправити цю нову вразливість. Тим часом ви можете вимкнути Spooler Spooler або дозволити пристрою встановлювати принтери з уповноважених серверів.
Щоб увімкнути останню, вам потрібно буде піти Редагувати групову політику На вашому ПК. Щоб це зробити, запустіть gpedit.msc, а потім натисніть "Конфігурація користувачів". Далі натисніть "Адміністративні шаблони", а потім "Панель керування". Нарешті, перейдіть до "Принтери" та натисніть "Пакетну точку та друк - затверджені сервери".
Після того, як ви потрапляєте до точки упаковки та друку - затверджені сервери, введіть список серверів, які ви хочете дозволити використовувати як сервер для друку або зробити його, а потім натисніть кнопку OK, щоб увімкнути політику. Це не ідеальне рішення, але це допоможе захистити вас, якщо загроза актора не може взяти уповноважений сервер друку з шкідливими драйверами.
