Print Nightmare ay isang kritikal na kahinaan
Talaan ng mga Nilalaman:
Nagbabalik ang Windows 7 sa balita dahil sa kamakailang natuklasang kahinaan na nakakaapekto sa serbisyo ng Print Spooler sa Windows mula noong bersyong iyon ng operating system, na kailangan mong tandaan, ay hindi na suportado. Isang kahinaan na tinawag nilang Print Nightmare at maaaring maging sanhi ng isang attacker na mag-execute ng code nang malayuan sa aming computer.
Upang maiwasan ang Print Nightmare ay kasalukuyang walang tiyak na solusyon at ang Microsoft ay nagsusumikap na alisin ang isang banta na nakakaapekto sa pila sa pag-print ng Windows, isang serbisyong naroroon mula pa noong Windows 7 at sa lahat ng mga computer na mayroong ganitong sistema o isang mas kasalukuyang.
Sa ngayon ay wala pang patch
Ang kahinaan ng CVE-2021-34527 na tinatawag na Print Nightmare>ay maaaring magbigay-daan sa isang attacker na magsagawa ng code sa aming PC nang malayuan. Isang kahinaan na naroroon sa loob ng maraming taon at napag-alaman nang may ipinakitang tutorial kung paano pagsamantalahan ang kahinaan sa Github."
Natuklasan ng United States Cybersecurity and Infrastructure Security Agency (CISA) ang banta at ang problema ay sa kabila ng pinaniniwalaan ng mga nagpakita kung paano ito pagsasamantalahan, hindi pa ito naitatama.
Print Nightmare ay isang banta na inuri bilang kritikal at ang sanhi nito ay ang Print Spooler Service ay hindi naghihigpit sa pag-access sa RpcAddPrinterDriverEx function, isang bagay na maaaring magpapahintulot sa isang malayuang napatotohanan na malisyosong umaatake na malayuang magsagawa ng code sa aming computer.
Dahil ito ay isang kahinaan na naroroon sa ilang bersyon ng Windows (lumalabas ito kasama ng Windows 7) at hindi pa ito naitama, Microsoft ay bumuo ng isang serye ng mga rekomendasyon para hindi tayo maapektuhan.
Ang una ay dumaan sa pagde-deactivate ng Print Queue service kung wala kaming printer. Kung sakaling magkaroon ng printer dapat tayong pumunta sa Edit group policy, piliin ang Computer Configuration, pagkatapos ay mag-click sa Administrative Templates, piliin ang Printers>Allow the print spooler to accept client connections "
Via | Neowin
