Print Nightmare kritična je ranjivost
Sadržaj:
Windows 7 ponovno je u vijestima zbog nedavno otkrivene ranjivosti koja utječe na uslugu Print Spooler u sustavu Windows od te verzije operativni sustav, koji morate zapamtiti, više nije podržan. Ranjivost koju su nazvali Print Nightmare i koja može natjerati napadača da daljinski izvrši kod na našem računalu.
Da biste izbjegli noćnu moru ispisa, trenutno ne postoji konačno rješenje i Microsoft radi na uklanjanju prijetnje koja utječe na red ispisa u sustavu Windows, usluga prisutna od Windows 7 i na svim računalima koja imaju ovaj ili noviji sustav.
Za sada nema zakrpe
CVE-2021-34527 ranjivost nazvana Print Nightmare>može dopustiti napadaču da izvrši kod na našem računalu na daljinu. Ranjivost koja je prisutna godinama i koja je izašla na vidjelo kada je na Githubu prikazan vodič o tome kako iskoristiti slabost."
Prijetnju je otkrila Američka agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA), a problem je u tome što, unatoč onome što su vjerovali oni koji su pokazali kako je iskoristiti, ovo još nije ispravljeno.
Print Nightmare je prijetnja klasificirana kao kritična i njezin je uzrok to što Print Spooler Service ne ograničava pristup funkciji RpcAddPrinterDriverEx, nešto što može omogućiti daljinski provjerenom zlonamjernom napadaču da daljinski izvrši kod na našem računalu.
Budući da je to ranjivost prisutna u nekoliko verzija sustava Windows (pojavljuje se u sustavu Windows 7) i još nije ispravljena, Microsoft je razvio niz preporuka kako bismo spriječili da to utječe na nas.
Prvi ide kroz deaktiviranje usluge Print Queue ako nemamo printer. U slučaju da imamo pisač, moramo ići na Uredi grupna pravila, odabrati Konfiguracija računala, zatim kliknuti na Administrativni predlošci, odabrati Pisači>Dopusti spuleru ispisa da prihvati klijentske veze "
Preko | Neowin
