Print Nightmare הוא פגיעות קריטית

Windows 7 חוזר לחדשות עקב פגיעות שהתגלתה לאחרונה ש-משפיעה על שירות Print Spooler ב-Windows מאז אותה גרסה של מערכת ההפעלה, שאתה צריך לזכור, אינה נתמכת עוד. נקודת תורפה שהם קראו לה Print Nightmare ושיכולה לגרום לתוקף לבצע קוד מרחוק במחשב שלנו.

כדי להימנע מ-Print Nightmare, אין כרגע פתרון סופי ומיקרוסופט פועלת לחסל איום שמשפיע על תור ההדפסה של Windows, א שירות קיים מאז Windows 7 ובכל המחשבים שיש להם מערכת זו או מעודכנת יותר.

בינתיים אין תיקון

"

הפגיעות של CVE-2021-34527 בשם Print Nightmare> עשויה לאפשר לתוקף לבצע קוד במחשב שלנו מרחוק. פגיעות שהייתה קיימת כבר שנים ואשר התגלתה כאשר הוצגה ב-Github הדרכה כיצד לנצל את החולשה."

האיום התגלה על ידי הסוכנות לאבטחת סייבר ותשתיות של ארצות הברית (CISA) והבעיה היא שלמרות מה שהאמינו אלה שהראו איך לנצל אותו, זה עדיין לא תוקן.

Print Nightmare הוא איום מסווג כקריטי והסיבה שלו היא ששירות Print Spooler אינו מגביל את הגישה לפונקציית RpcAddPrinterDriverEx, משהו שיכול לאפשר לתוקף זדוני מאומת מרחוק לבצע מרחוק קוד במחשב שלנו.

מכיוון שמדובר בפגיעות הקיימת במספר גרסאות של Windows (היא מופיעה עם Windows 7) והיא עדיין לא תוקנה, Microsoft פיתחה סדרה של המלצות כדי למנוע מאיתנו להיות מושפעים.

"

הראשון עובר כיבוי שירות תור ההדפסה אם אין לנו מדפסת. במקרה שיש לנו מדפסת עלינו לעבור לעריכת מדיניות קבוצתית, לבחור תצורת מחשב, ולאחר מכן ללחוץ על תבניות ניהול, לבחור מדפסות>אפשר ל-print Spooler לקבל חיבורי לקוח "

Via | Neowin