Spoločnosť Microsoft vydala sériu zmierňujúcich opatrení proti zneužitiu nulového dňa, ktoré podľa technologickej spoločnosti „útočníci aktívne využívajú“.
Vykorisťovanie v nulový deň, známe ako PrintNightmare, využíva zraniteľnosť v Spooleri tlače Windows a môže útočníkovi umožniť vzdialené spustenie kódu.
Aj keď pre PrintNightmare neexistuje žiadna konkrétna oprava, odporúčanie spoločnosti Microsoft obsahuje dve možnosti, ktoré môžu používatelia nasadiť na ochranu svojho systému pred potenciálne nebezpečným zneužitím.
PrintNightmare je tlačová úloha z pekla
Zaraďovač tlače je softvérová služba Windows, ktorá spravuje vaše tlačové procesy v systéme. Keď stlačíte tlač, zaraďovač vezme prichádzajúcu tlačovú úlohu zo softvéru (alebo operačného systému) a zabezpečí, že tlačiareň a jej zdroje (papier, atrament atď.) Sú pripravené na akciu. Keď odosielate viac tlačových úloh, zaraďovač ich zaradí do frontu a spravuje tlačový výstup.
Služba zaraďovania tlače má prístup k celému systému. Aj keď to znie neškodne, môže z tejto služby urobiť cieľ útočníkov, ktorí chcú útočiť na zdroje s celosystémovými oprávneniami.
V tomto prípade čínska bezpečnostná spoločnosť Sangfor omylom zverejnila exploatáciu typu „proof of concept“ pre a útok nulového dňa na svoju stránku GitHub. Spoločnosť okamžite vytiahla kód, ale nie skôr, ako bol rozvetvený a skopírovaný do voľnej prírody.
PrintNightmare, sledované ako CVE-2021-34527, je chyba zabezpečenia vzdialeného spustenia kódu. To znamená, že ak by útočník zneužil túto chybu, mohol by teoreticky spustiť škodlivý kód v cieľovom systéme. Aj keď by ste mohli byť hlavným cieľom takéhoto zneužitia, miliardy počítačov a serverov na celom svete používajú Microsoft Print Spooler, a preto PrintNightmare spôsobuje také problémy.
Súvisiace: Najlepší antivírusový softvér zadarmo
Spoločnosť Microsoft opatrne odporúča zakázať službu zaraďovania tlače
Kým sa nenájde konkrétna oprava, Radí Microsoft používateľom, firmám a organizáciám zakázať službu Zaradenie tlače na akomkoľvek serveri, ktorý to nevyžaduje.
Existujú dva spôsoby, ako môžu organizácie zakázať službu Zaraďovač tlače: cez PowerShell alebo prostredníctvom skupinovej politiky.
PowerShell
- Otvorené PowerShell.
- Vstup Zastaviť službu - Zaraďovač mien - Sila
- Vstup Set-Service -Name Spooler -StartupType Disabled
Skupinové pravidlá
- Otvor Editor skupinovej politiky(gpedit.msc)
- Prejdite na Konfigurácia počítača / Šablóny na správu / Tlačiarne
- Nájdite Povoliť zaraďovaču tlače prijímať pripojenia klientov politiky
- Nastavený na Zakázať> Použiť
Spoločnosť Microsoft nie je jedinou organizáciou, ktorá odporúča používateľom vypnúť zaraďovacie služby tlače, kde je to možné. CISA tiež prepustený vyhlásenie odporúčajúce podobnú politiku povzbudzujúce „správcov, aby zakázali službu zaraďovania tlače Windows Print v radičoch domény a systémoch, ktoré netlačia.“
Aj keď spoločnosť Microsoft opätovne vydáva tieto rady týkajúce sa PrintNightmare, spoločnosť odporúča túto politiku vždy, aby chránila pred neočakávanými vniknutiami pomocou tejto metódy. Vypnutie služby Print Spool pomocou skupinovej politiky je najlepší spôsob zabezpečenia celej domény.
Získajte informácie o bežných druhoch škodlivého softvéru a ich rozdieloch, aby ste pochopili, ako fungujú vírusy, trójske kone a iný škodlivý softvér.
Prečítajte si Ďalej
- Windows
- Tech News
- Tlač
- Malvér
- Zadné dvere
Gavin je Junior Editor pre Windows a vysvetlené technológie, pravidelný prispievateľ do skutočne užitočného podcastu a pravidelný recenzent produktov. Má BA (Hons) súčasné písanie s praktikami digitálneho umenia drancované z kopcov Devonu a tiež viac ako desaťročie profesionálnych skúseností s písaním. Má rád veľké množstvo čaju, spoločenských hier a futbalu.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.
