Η Microsoft έχει εκδώσει μια σειρά μέτρων μετριασμού κατά της εκμετάλλευσης μηδενικών ημερών, σύμφωνα με την εταιρεία τεχνολογίας, «οι εισβολείς εκμεταλλεύονται ενεργά».

Η εκμετάλλευση μηδενικών ημερών, γνωστή ως Εκτύπωση Nightmare, εκμεταλλεύεται μια ευπάθεια στο Windows Print Spooler και θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει κώδικα από απόσταση.

Παρόλο που δεν υπάρχει συγκεκριμένη επιδιόρθωση για το PrintNightmare, η συμβουλευτική της Microsoft περιέχει δύο επιλογές που μπορούν να χρησιμοποιήσουν οι χρήστες για να προστατεύσουν το σύστημά τους από την πιθανώς επικίνδυνη εκμετάλλευση.

PrintNightmare είναι η εργασία εκτύπωσης από την κόλαση

Η ουρά εκτύπωσης είναι μια υπηρεσία λογισμικού των Windows που διαχειρίζεται τις διαδικασίες εκτύπωσης του συστήματός σας. Όταν χτυπάτε την εκτύπωση, η ουρά λαμβάνει την εισερχόμενη εργασία εκτύπωσης από το λογισμικό (ή το λειτουργικό σύστημα) και διασφαλίζει ότι ο εκτυπωτής και οι πόροι του (χαρτί, μελάνι κ.λπ.) είναι έτοιμοι για δράση. Όταν στέλνετε πολλές εργασίες εκτύπωσης, η ουρά ουράς τις αναμένει και διαχειρίζεται την έξοδο του εκτυπωτή.

instagram viewer

Η υπηρεσία εκτύπωσης ουράς εκτύπωσης έχει πρόσβαση σε ολόκληρο το σύστημα. Αν και ακούγεται αβλαβές, μπορεί να κάνει μια τέτοια υπηρεσία στόχο για τους επιτιθέμενους που θέλουν να επιτεθούν σε πόρους με προνόμια σε όλο το σύστημα.

Σε αυτήν την περίπτωση, η κινεζική εταιρεία ασφαλείας Sangfor δημοσίευσε κατά λάθος ένα αποδεικτικό στοιχείο της εκμετάλλευσης για ένα επίθεση μηδενικής ημέρας στη σελίδα του GitHub. Η εταιρεία τράβηξε αμέσως τον κωδικό, αλλά όχι πριν από τη διχάλα και να αντιγραφεί στο φυσικό περιβάλλον.

PrintNightmare, παρακολουθείται ως CVE-2021-34527, είναι μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα. Αυτό σημαίνει ότι εάν ένας εισβολέας επρόκειτο να εκμεταλλευτεί την ευπάθεια, θα μπορούσαν θεωρητικά να εκτελέσουν κακόβουλο κώδικα σε ένα σύστημα προορισμού. Ενώ μπορεί να είστε ο κύριος στόχος για μια τέτοια εκμετάλλευση, δισεκατομμύρια υπολογιστές και διακομιστές παγκοσμίως χρησιμοποιούν το Microsoft Print Spooler, γι 'αυτό το PrintNightmare προκαλεί τέτοια προβλήματα.

Σχετιζομαι με: Το καλύτερο δωρεάν λογισμικό προστασίας από ιούς

Η Microsoft συμβουλεύει προσεκτικά την απενεργοποίηση της υπηρεσίας εκτύπωσης ουράς εκτύπωσης

Μέχρι να βρεθεί μια συγκεκριμένη επιδιόρθωση, Η Microsoft συμβουλεύει χρήστες, επιχειρήσεις και οργανισμούς για να απενεργοποιήσουν την υπηρεσία Print Spooler σε οποιονδήποτε διακομιστή που δεν το απαιτεί.

Υπάρχουν δύο τρόποι με τους οποίους οι οργανισμοί μπορούν να απενεργοποιήσουν την υπηρεσία Print Spooler: μέσω του PowerShell ή μέσω της πολιτικής ομάδας.

PowerShell

  1. Ανοιξε PowerShell.
  2. Εισαγωγή Stop-Service -Name Spooler -Force
  3. Εισαγωγή Set-Service -Name Spooler -StartupType απενεργοποιημένο

Πολιτική ομάδας

  1. Ανοιξε το Πρόγραμμα επεξεργασίας πολιτικής ομάδας(gpedit.msc)
  2. Περιηγηθείτε στο Διαμόρφωση υπολογιστή / Πρότυπα διαχείρισης / εκτυπωτές
  3. Εντοπίστε το Επιτρέψτε στο Print Spooler να δέχεται συνδέσεις πελατών πολιτική
  4. Οριστεί σε Απενεργοποίηση> Εφαρμογή

Η Microsoft δεν είναι ο μόνος οργανισμός που συμβουλεύει τους χρήστες να απενεργοποιήσουν τις υπηρεσίες εκτύπωσης σε ουρά όπου είναι δυνατόν. CISA επίσης απελευθερώθηκε μια δήλωση που συμβουλεύει μια παρόμοια πολιτική, ενθαρρύνοντας τους "διαχειριστές να απενεργοποιήσουν την υπηρεσία ουράς εκτύπωσης των Windows σε ελεγκτές τομέα και συστήματα που δεν εκτυπώνονται."

Παρόλο που η Microsoft επανεκδίδει αυτές τις συμβουλές σχετικά με το PrintNightmare, η εταιρεία συμβουλεύει αυτήν την πολιτική ανά πάσα στιγμή για προστασία από απρόσμενες εισβολές μέσω αυτής της μεθόδου. Η απενεργοποίηση της υπηρεσίας Print Spool χρησιμοποιώντας πολιτική ομάδας είναι ο καλύτερος τρόπος για να διασφαλιστεί η ασφάλεια σε ολόκληρο τον τομέα.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Κατανόηση κακόβουλου λογισμικού: 10 συνήθεις τύποι που πρέπει να γνωρίζετε

Μάθετε σχετικά με τους κοινούς τύπους κακόβουλου λογισμικού και τις διαφορές τους, ώστε να μπορείτε να καταλάβετε πώς λειτουργούν οι ιοί, οι trojans και άλλα κακόβουλα προγράμματα.

Διαβάστε Επόμενο

Σχετικά θέματα
  • Παράθυρα
  • Ειδήσεις τεχνολογίας
  • Εκτύπωση
  • Κακόβουλο λογισμικό
  • Πίσω πόρτα
Σχετικά με τον Συγγραφέα
Γκάβιν Φίλιπς (Δημοσίευση 897 άρθρων)

Ο Gavin είναι ο Junior Editor για Windows και Technology Explained, ένας τακτικός συνεισφέρων στο Really Useful Podcast και ένας τακτικός κριτής προϊόντων. Έχει BA (Hons) Σύγχρονη γραφή με πρακτικές ψηφιακής τέχνης λεηλατημένη από τους λόφους του Devon, καθώς και πάνω από μια δεκαετία επαγγελματικής εμπειρίας γραφής. Απολαμβάνει άφθονο τσάι, επιτραπέζια παιχνίδια και ποδόσφαιρο.

Περισσότερα από τον Gavin Phillips

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.