Print Nightmare є критичною вразливістю

Windows 7 знову в новинах через нещодавно виявлену вразливість, яка впливає на службу Print Spooler у Windows, оскільки ця версія операційна система, про яку ви повинні пам'ятати, більше не підтримується. Уразливість, яку вони назвали Print Nightmare і яка може змусити зловмисника віддалено виконати код на нашому комп’ютері.

Щоб уникнути Print Nightmare, наразі немає остаточного рішення і Microsoft працює над усуненням загрози, яка впливає на чергу друку Windows, служба доступна з Windows 7 і на всіх комп’ютерах, які мають цю або новішу систему.

Наразі немає патча

"

Уразливість CVE-2021-34527 під назвою Print Nightmare>може дозволити зловмиснику виконати код на нашому ПК віддалено. Уразливість, яка існує протягом багатьох років і яка виявилася, коли на Github було показано навчальний посібник про те, як використовувати цю слабкість."

Цю загрозу було виявлено Агентством кібербезпеки та безпеки інфраструктури США (CISA), і проблема полягає в тому, що, незважаючи на те, що вірили ті, хто показав, як її використовувати, це ще не виправлено.

Print Nightmare — це загроза, класифікована як критична і її причина полягає в тому, що служба диспетчера друку не обмежує доступ до функції RpcAddPrinterDriverEx, те, що може дозволити віддалено автентифікованому зловмиснику віддалено виконувати код на нашому комп’ютері.

Оскільки це вразливість, присутня в кількох версіях Windows (вона з’являється в Windows 7), і її ще не виправлено, Microsoft розробила низку рекомендацій, щоб запобігти впливу на нас.

"

Перший — через деактивацію служби Print Queue, якщо у нас немає принтера. Якщо у вас є принтер, ми повинні перейти до Редагувати групові політики, вибрати Конфігурація комп’ютера, потім клацнути Адміністративні шаблони, вибрати Принтери>Дозволити спулеру друку приймати підключення клієнтів "

Через | Neowin