Microsoft je izdal vrsto omilitvenih ukrepov proti izkoriščanju ničelnega dne, za katero tehnološko podjetje pravi, da "napadalci aktivno izkoriščajo."
Izkoriščanje ničelnega dne, znano kot PrintNightmare, izkorišča ranljivost v tiskalniku Windows Print Spooler in lahko napadalcu omogoči oddaljeno izvajanje kode.
Čeprav za PrintNightmare ni posebnega popravka, Microsoftovo svetovanje vsebuje dve možnosti, ki jih lahko uporabniki uvedejo, da zaščitijo svoj sistem pred potencialno nevarnim izkoriščanjem.
PrintNightmare je tiskalno opravilo iz pekla
Tiskalni tiskalnik je storitev programske opreme Windows, ki upravlja vaše sistemske postopke tiskanja. Ko pritisnete na tiskanje, vmesnik prevzame dohodno tiskalno opravilo iz programske opreme (ali operacijskega sistema) in zagotovi, da so tiskalnik in njegovi viri (papir, črnilo itd.) Pripravljeni na delovanje. Ko pošljete več tiskalnih opravil, jih tiskalnik vstavi v čakalno vrsto in upravlja z izhodom tiskalnika.
Storitev tiskanja v tiskalniku ima dostop do celotnega sistema. Čeprav se sliši neškodljivo, lahko takšno storitev postane tarča napadalcev, ki želijo napasti vire s sistemskimi privilegiji.
V tem primeru je kitajsko varnostno podjetje Sangfor po naključju objavilo dokaz o konceptu za a ničelni napad na svojo stran GitHub. Podjetje je kodo takoj potegnilo, vendar še preden je bila razcepljena in kopirana v naravo.
PrintNightmare, sledeno kot CVE-2021-34527, je ranljivost oddaljenega izvajanja kode. To pomeni, da bi lahko napadalec, če bi izkoristil ranljivost, teoretično izvedel zlonamerno kodo v ciljnem sistemu. Čeprav ste morda glavni cilj takega podviga, milijarde računalnikov in strežnikov po vsem svetu uporabljajo Microsoft Print Spooler, zato PrintNightmare povzroča takšne težave.
Sorodno: Najboljša brezplačna protivirusna programska oprema
Microsoft previdno svetuje onemogočanje storitve tiskanja v ozadju
Dokler ne najdemo določenega popravka, Microsoft svetuje uporabnikom, podjetjem in organizacijam, da onemogočijo storitev tiskanja v ozadju na katerem koli strežniku, ki tega ne potrebuje.
Organizacija lahko onemogoči storitev tiskanja v ozadju na dva načina: prek PowerShell ali prek pravilnika skupine.
PowerShell
- Odprto PowerShell.
- Vhod Stop-Service -Name Spooler-Force
- Vhod Set-Service -Name Spooler -StartupType Disabled
Politika skupine
- Odprite Urejevalnik pravilnika skupine(gpedit.msc)
- Poiščite Računalniška konfiguracija / skrbniške predloge / tiskalniki
- Poiščite Dovoli tiskalniku za tiskanje, da sprejme odjemalske povezave politike
- Nastavljena Onemogoči> Uporabi
Microsoft ni edina organizacija, ki uporabnikom svetuje, naj izključijo storitve za tiskanje v tiskanju, kadar je to mogoče. CISA tudi izpuščen izjava, ki svetuje podobni politiki in spodbuja "skrbnike, naj onemogočijo storitev vmesnika za tiskanje Windows Print v krmilnikih domen in sistemih, ki ne tiskajo."
Čeprav Microsoft ponovno izdaja ta nasvet glede PrintNightmare, družba ves čas svetuje to politiko, da se s to metodo zaščiti pred nepričakovanimi vdori. Izklop storitve tiskanja v vmesniku s pravilnikom skupine je najboljši način za zagotovitev varnosti v celotni domeni.
Spoznajte pogoste vrste zlonamerne programske opreme in njihove razlike, da boste lahko razumeli, kako delujejo virusi, trojanski programi in druga zlonamerna programska oprema.
Preberite Naprej
- Windows
- Tehnične novice
- Tiskanje
- Zlonamerna programska oprema
- Zadnja vrata
Gavin je mlajši urednik za Windows in razloženo tehnologijo, redni sodelavec res koristnega podcasta in redni pregledovalec izdelkov. Ima BA (odlikovanje) za sodobno pisanje z digitalnimi umetniškimi praksami, razvitim s hribov Devona, in več kot desetletje profesionalnih pisnih izkušenj. Uživa obilno količino čaja, družabne igre in nogomet.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.