Nó xuất hiện tình huống innightmare đã được giải quyết trên Bản vá thứ ba khi Microsoft phát hành một sự thay đổi được cho là để giải quyết vấn đề [số 8] . Tuy nhiên, có vẻ như Printightmare là bất cứ thứ gì nhưng hơn.
Lỗ hổng innightmare mới
Lỗ hổng máy tính đệm in zero-day mới đã được phát hiện. Nó đang được theo dõi là CVE-2021-36958 và nó dường như cho phép tin tặc có được đặc quyền truy cập hệ thống trên PC Windows.
Giống như các khai thác trước đó, một cài đặt tấn công này cho bộ đệm in Windows, trình điều khiển in Windows và điểm Windows và in.
Khai thác đã được phát hiện lần đầu tiên bởi Benjamin Delpy. [số 8] (qua Bleeping máy tính [số 8] ) và nó cho phép các tác nhân đe dọa truy cập hệ thống bằng cách kết nối với máy chủ in từ xa. Microsoft. sau đó xác nhận [số 8] Các vấn đề, nói rằng, một lỗ hổng thực thi mã từ xa tồn tại khi dịch vụ bộ đệm in Windows không đúng cách thực hiện các hoạt động tệp đặc quyền.
Theo như những gì ai đó có thể làm nếu họ khai thác lỗ hổng này, Microsoft cho biết, một kẻ tấn công đã khai thác thành công lỗ hổng này có thể chạy mã tùy ý với đặc quyền hệ thống. Một kẻ tấn công sau đó có thể cài đặt chương trình; Xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với quyền người dùng đầy đủ. "
Làm thế nào bạn có thể bảo vệ mình?
Thật không may, chúng ta sẽ phải đợi cho đến khi Microsoft phát ra một bản vá để khắc phục lỗ hổng mới này. Trong khi đó, bạn có thể vô hiệu hóa bộ đệm in hoặc chỉ cho phép thiết bị của bạn cài đặt máy in từ các máy chủ được ủy quyền.
Để kích hoạt sau, bạn sẽ cần phải đi đến Chỉnh sửa Chính sách nhóm [số 8] trên PC của bạn. Để làm như vậy, hãy khởi chạy gpedit.msc, sau đó nhấp vào "Cấu hình người dùng." Tiếp theo, nhấp vào "Mẫu quản trị", theo sau là "Bảng điều khiển". Cuối cùng, hãy chuyển đến "Máy in" và nhấp vào "Điểm gói và máy chủ được phê duyệt."
Khi bạn đến điểm gói và các máy chủ được phê duyệt, hãy nhập danh sách các máy chủ bạn muốn cho phép sử dụng làm máy chủ in hoặc tạo một máy chủ hoặc tạo một máy chủ, sau đó nhấn OK để kích hoạt chính sách. Đó không phải là một giải pháp hoàn hảo, nhưng nó sẽ giúp bảo vệ bạn trừ khi diễn viên đe dọa có thể chiếm lấy máy chủ in được ủy quyền với trình điều khiển độc hại.
