Společnost Microsoft vydala řadu zmírňujících opatření proti zneužití nulového dne, které technologická společnost říká: „Útočníci aktivně využívají.“
Exploze nultého dne, známá jako PrintNightmare, využívá chybu zabezpečení ve Windows Print Spooler a může útočníkovi umožnit vzdálené spuštění kódu.
I když pro PrintNightmare neexistuje žádná konkrétní oprava, doporučení společnosti Microsoft obsahuje dvě možnosti, které mohou uživatelé nasadit, aby chránili svůj systém před potenciálně nebezpečným zneužitím.
PrintNightmare je tisková úloha z pekla
Spooler tisku je softwarová služba Windows, která spravuje tiskové procesy vašeho systému. Když stisknete print, zařazovací služba převezme příchozí tiskovou úlohu ze softwaru (nebo operačního systému) a zajistí, že tiskárna a její zdroje (papír, inkoust atd.) Jsou připraveny k akci. Když odesíláte více tiskových úloh, zařazovací služba je zařadí do fronty a spravuje tiskový výstup.
Služba zařazování tisku má přístup k celému systému. I když to zní neškodně, může z takové služby udělat cíl pro útočníky, kteří chtějí zaútočit na prostředky s celosystémovými oprávněními.
V tomto případě čínská bezpečnostní společnost Sangfor omylem zveřejnila zneužití důkazu o konceptu pro a útok nulového dne na jeho stránku GitHub. Společnost kód okamžitě vytáhla, ale ne dříve, než byl rozvětven a zkopírován do volné přírody.
PrintNightmare, sledováno jako CVE-2021-34527, je chyba zabezpečení umožňující vzdálené spuštění kódu. To znamená, že pokud by útočník tuto chybu zabezpečení zneužil, mohl by teoreticky spustit škodlivý kód v cílovém systému. I když můžete být hlavním cílem takového zneužití, miliardy počítačů a serverů po celém světě používají Microsoft Print Spooler, což je důvod, proč PrintNightmare způsobuje takové problémy.
Příbuzný: Nejlepší antivirový software zdarma
Společnost Microsoft opatrně doporučuje zakázat službu zařazování tisku
Dokud nebude nalezena konkrétní oprava, Microsoft radí uživatelé, firmy a organizace k deaktivaci služby zařazování tisku na libovolném serveru, který to nevyžaduje.
Existují dva způsoby, jak mohou organizace zakázat službu zařazování tisku: přes PowerShell nebo prostřednictvím zásad skupiny.
PowerShell
- Otevřeno PowerShell.
- Vstup Zastavit službu - zařazovač jmen - síla
- Vstup Set-Service -Name Spooler -StartupType Disabled
Zásady skupiny
- Otevři Editor zásad skupiny(gpedit.msc)
- Přejděte na Konfigurace počítače / Šablony pro správu / Tiskárny
- Vyhledejte Povolit zařazování tisku přijímat připojení klientů politika
- Nastaven na Zakázat> Použít
Microsoft není jedinou organizací, která uživatelům radí, aby pokud možno vypínali služby zařazování tisku. CISA také propuštěn prohlášení doporučující podobné zásady a povzbuzující „správce, aby zakázali službu zařazování tisku Windows v řadičích domény a systémech, které netisknou.“
Ačkoli společnost Microsoft znovu vydává tuto radu týkající se PrintNightmare, společnost doporučuje tuto zásadu vždy chránit před neočekávanými vniknutími prostřednictvím této metody. Vypnutí služby Print Spool pomocí zásad skupiny je nejlepší způsob, jak zajistit zabezpečení v celé doméně.
Zjistěte více o běžných typech malwaru a jejich rozdílech, abyste pochopili, jak fungují viry, trojské koně a další malware.
Přečtěte si další
- Okna
- Tech News
- Tisk
- Malware
- Zadní dveře
Gavin je Junior Editor pro Windows a vysvětlení technologií, pravidelným přispěvatelem do opravdu užitečného podcastu a pravidelným recenzentem produktů. Má BA (Hons) Contemporary Writing with Digital Art Practices drancovaný z kopců Devonu a také více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.