Print Nightmare là một lỗ hổng nghiêm trọng
Mục lục:
Windows 7 được đưa tin trở lại do một lỗ hổng được phát hiện gần đây ảnh hưởng đến dịch vụ Bộ đệm máy in trong Windows kể từ phiên bản đó của hệ điều hành mà bạn phải nhớ không còn được hỗ trợ nữa. Một lỗ hổng mà họ gọi là Print Nightmare và có thể khiến kẻ tấn công thực thi mã từ xa trên máy tính của chúng tôi.
Để tránh Cơn ác mộng khi in, hiện tại không có giải pháp dứt điểm và Microsoft đang nỗ lực loại bỏ mối đe dọa ảnh hưởng đến hàng đợi in của Windows, một dịch vụ có từ Windows 7 và trên tất cả các máy tính có hệ thống này hoặc hệ thống mới hơn.
Hiện tại không có bản vá
"Lỗ hổng bảo mật CVE-2021-34527 được gọi là Print Nightmare>có thể cho phép kẻ tấn công thực thi mã trên PC của chúng tôi từ xa. Một lỗ hổng đã tồn tại trong nhiều năm và đã được đưa ra ánh sáng khi một hướng dẫn về cách khai thác điểm yếu được hiển thị trên Github."
Mối đe dọa đã được Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) phát hiện và vấn đề là bất chấp những gì những người chỉ ra cách khai thác nó tin tưởng, cái này chưa sửa.
Print Nightmare là mối đe dọa được phân loại là nghiêm trọng và nguyên nhân của nó là do Dịch vụ bộ đệm máy in không hạn chế quyền truy cập vào chức năng RpcAddPrinterDriverEx, thứ gì đó có thể cho phép kẻ tấn công nguy hiểm được xác thực từ xa thực thi mã từ xa trên máy tính của chúng tôi.
Vì đây là một lỗ hổng có trong một số phiên bản Windows (nó xuất hiện với Windows 7) và vẫn chưa được khắc phục nên Microsoft đã phát triển một loạt khuyến nghị để chúng tôi không bị ảnh hưởng.
Phần đầu tiên được thực hiện deactivate dịch vụ Print Queue nếu chúng ta không có máy in. Trường hợp có máy in ta phải vào Edit group policy, chọn Computer Configuration, sau đó click vào Administrative Templates, chọn Printers>Allow the print spooler to accept client connection "
Via | Neowin