Microsoft je izdao niz mjera ublažavanja protiv nula dana eksploatacije, kaže tehnološka tvrtka, "napadači aktivno iskorištavaju".
Eksploatacija nultih dana, poznata kao PrintNightmare, iskorištava ranjivost u Windows Spooleru za ispis i mogao bi dopustiti napadaču da izvrši kod na daljinu.
Iako ne postoji određeno rješenje za PrintNightmare, Microsoftovo savjetovanje sadrži dvije mogućnosti koje korisnici mogu primijeniti kako bi zaštitili svoj sustav od potencijalno opasnog iskorištavanja.
PrintNightmare je posao ispisa iz pakla
Spuler ispisa je softverska usluga sustava Windows koja upravlja procesima ispisa vašeg sustava. Kada pritisnete print, klizač preuzima dolazni zadatak ispisa iz softvera (ili operativnog sustava) i osigurava da su pisač i njegovi resursi (papir, tinta itd.) Spremni za akciju. Kada pošaljete više zadataka ispisa, klizač ih stavlja u red čekanja i upravlja izlazom pisača.
Usluga spool tiska ima pristup cijelom sustavu. Iako zvuči bezazleno, takvu uslugu može učiniti metom napadačima koji žele napasti resurse s privilegijama za čitav sustav.
U ovom je slučaju kineska zaštitarska tvrtka Sangfor slučajno objavila eksploatacijski dokaz za koncept a nulti dan napada na svoju GitHub stranicu. Tvrtka je odmah izvukla kod, ali ne prije nego što je rastavljen i kopiran u divljinu.
PrintNightmare, praćen kao CVE-2021-34527, je ranjivost udaljenog izvršavanja koda. To znači da ako bi napadač iskoristio ranjivost, teoretski bi mogao izvršiti zlonamjerni kod na ciljnom sustavu. Iako biste mogli biti glavna meta takvog iskorištavanja, milijarde računala i poslužitelji širom svijeta koriste Microsoft Print Spooler, zbog čega PrintNightmare uzrokuje takve probleme.
Povezano: Najbolji besplatni antivirusni softver
Microsoft s oprezom savjetuje onemogućavanje usluge namotavanja ispisa
Dok se ne pronađe određeno popravak, Microsoft savjetuje korisnicima, tvrtkama i organizacijama da onemoguće uslugu Print Spooler na bilo kojem poslužitelju koji to ne zahtijeva.
Postoje dva načina na koje organizacije mogu onemogućiti uslugu Print Spooler: putem PowerShella ili putem pravila grupe.
PowerShell
- Otvorena PowerShell.
- Ulazni Stop-Service -Name Spuler -Sila
- Ulazni Set-Service -Name Spooler -StartupType Onemogućen
Pravila grupe
- Otvori Uređivač pravila grupe(gpedit.msc)
- Pregledajte do Konfiguracija računala / Administrativni predlošci / Pisači
- Pronađite Dopustite Print Spooleru da prihvati veze klijenta politika
- Postavljen Onemogući> Primijeni
Microsoft nije jedina organizacija koja savjetuje korisnike da isključe usluge namotavanja ispisa tamo gdje je to moguće. CISA također pušten izjava u kojoj se savjetuje slična politika, potičući "administratore da onemoguće uslugu Windows Print spooler u upravljačima domene i sustavima koji ne ispisuju."
Iako Microsoft ponovno izdaje ovaj savjet u vezi s PrintNightmare, tvrtka u svakom trenutku savjetuje ovu politiku kako bi se zaštitila od neočekivanih upada ovom metodom. Isključivanje usluge Print Spool pomoću pravila grupe najbolji je način da se osigura sigurnost na cijeloj domeni.
Saznajte više o uobičajenim vrstama zlonamjernog softvera i njihovim razlikama kako biste mogli razumjeti kako rade virusi, trojanski programi i drugi zlonamjerni softver.
Pročitajte Dalje
- Windows
- Tehničke vijesti
- Ispis
- Zlonamjerni softver
- Stražnja vrata
Gavin je mlađi urednik za Windows i objašnjene tehnologije, redoviti suradnik Stvarno korisnog podcasta i redoviti recenzent proizvoda. Ima BA (Hons) suvremeno pisanje s praksama digitalne umjetnosti pljačkane s brda Devona, kao i više od deset godina profesionalnog spisateljskog iskustva. Uživa u obilnim količinama čaja, društvenim igrama i nogometu.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.
