Microsoft on välja andnud rea leevendusmeetmeid nullpäevase ärakasutamise vastu, ütles tehnoloogiaettevõte: "Ründajad kasutavad aktiivselt ära".

Nullpäeva ekspluateerimine, tuntud kui PrintNightmare, kasutab ära Windowsi printimispooli haavatavust ja võib ründajal lubada koodi kaugjuhtimist.

Kuigi PrintNightmare jaoks pole konkreetset parandust, sisaldab Microsofti nõuanded kahte võimalust, mida kasutajad saavad kasutada oma süsteemi kaitsmiseks potentsiaalselt ohtliku ekspluateerimise eest.

PrintNightmare Kas prinditöö põrgu

Prindispooler on Windowsi tarkvarateenus, mis haldab teie süsteemi printimisprotsesse. Kui vajutate printimist, võtab spooler sissetuleva prinditöö tarkvarast (või operatsioonisüsteemist) ja tagab, et printer ja selle ressursid (paber, tint jne) on toimimiseks valmis. Mitme prinditöö saatmisel paneb spooler need järjekorda ja haldab printeri väljundit.

Prindirullimisteenusel on juurdepääs kogu süsteemile. Ehkki see kõlab kahjutult, võib see muuta sellise teenuse sihtmärgiks ründajatele, kes soovivad ressursse rünnata kogu süsteemi hõlmavate õigustega.

instagram viewer

Sel juhul avaldas Hiina turvafirma Sangfor kogemata a nullipäevane rünnak oma GitHubi lehele. Ettevõte tõmbas koodi kohe, kuid mitte enne, kui see oli kahvli abil ja loodusse kopeeritud.

PrintNightmare, jälgitakse nagu CVE-2021-34527, on koodi kaugkäivitamise haavatavus. See tähendab, et kui ründaja peaks haavatavust ära kasutama, saaks ta teoreetiliselt sihtsüsteemis pahatahtliku koodi käivitada. Ehkki sina võid olla sellise ärakasutamise peamine sihtmärk, kasutavad miljardid arvutid ja serverid kogu maailmas Microsofti printimispooli, mistõttu PrintNightmare selliseid probleeme tekitab.

Seotud: Parim tasuta viirusetõrjetarkvara

Microsoft soovitab ettevaatusega keelata prindispuuleri teenuse

Kuni konkreetse paranduse leidmiseni Microsoft soovitab kasutajad, ettevõtted ja organisatsioonid, et keelata teenus Print Spooler mis tahes serveris, mis seda ei vaja.

Organisatsioonid saavad teenuse Print Spooler keelata kahel viisil: PowerShelli või grupipoliitika kaudu.

PowerShell

  1. Avatud PowerShell.
  2. Sisend Stop-Service -Nimi Spooler -Force
  3. Sisend Set-Service -Nime spuuler -StartupType on keelatud

Grupipoliitika

  1. Ava Grupipoliitika redaktor(gpedit.msc)
  2. Sirvige Arvuti konfiguratsioon / haldusmallid / printerid
  3. Leidke Lubage Print Spooleril klientide ühendusi aktsepteerida poliitika
  4. Seatud Keela> Rakenda

Microsoft pole ainus organisatsioon, mis soovitab kasutajatel printimise spoolimisteenused võimaluse korral välja lülitada. CISA ka vabastati avaldus, mis nõustab sarnast poliitikat, julgustades "administraatoreid keelama Windowsi printimise spooleri teenuse domeenikontrollerites ja süsteemides, mis ei prindi".

Kuigi Microsoft annab selle PrintNightmare'i kohta uuesti välja, soovitab ettevõte seda poliitikat alati kaitsta selle meetodi abil ootamatute sissetungide eest. Teenuse Print Spool väljalülitamine rühmapoliitika abil on parim viis kogu domeeni turvalisuse tagamiseks.

E-post
Pahavara mõistmine: 10 levinumat tüüpi, millest peaksite teadma

Siit leiate teavet levinumate pahavara tüüpide ja nende erinevuste kohta, et saaksite mõista, kuidas viirused, troojalased ja muud pahavara toimivad.

Loe edasi

Seotud teemad
  • Windows
  • Tehnikauudised
  • Trükkimine
  • Pahavara
  • Tagauks
Autori kohta
Gavin Phillips (897 avaldatud artiklit)

Gavin on Windowsi ja selgitatud tehnoloogia nooremtoimetaja, Really Useful Podcasti regulaarne kaasautor ja tavaline tooteülevaataja. Tal on Devoni mägedelt rüüstatud BA (Hons) kaasaegne kirjutamine digitaalsete kunstipraktikatega ning üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib rikkalikult teed, lauamänge ja jalgpalli.

Veel Gavin Phillipsilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress e-kirjas, mille teile just saatsime.

.