Print Nightmare er en kritisk sårbarhet

Windows 7 er tilbake i nyhetene på grunn av en nylig oppdaget sårbarhet som påvirker Print Spooler-tjenesten i Windows siden den versjonen av operativsystem, som du må huske, støttes ikke lenger. En sårbarhet som de har k alt Print Nightmare og som kan få en angriper til å kjøre kode eksternt på datamaskinen vår.

For å unngå Print Nightmare er det foreløpig ingen definitiv løsning og Microsoft jobber med å eliminere en trussel som påvirker Windows-utskriften, en tjeneste tilstede siden Windows 7 og på alle datamaskiner som har dette systemet eller et mer oppdatert.

For nå er det ingen oppdatering

"

CVE-2021-34527-sårbarheten k alt Print Nightmare> kan tillate en angriper å kjøre kode på vår PC eksternt. En sårbarhet som har vært tilstede i årevis og som har kommet frem når en veiledning om hvordan man utnytter svakheten har blitt vist på Github."

Trusselen er oppdaget av United States Cybersecurity and Infrastructure Security Agency (CISA) og problemet er at til tross for hva de som har vist hvordan de kan utnytte den trodde, dette er ikke rettet ennå.

Print Nightmare er en trussel klassifisert som kritisk og årsaken er at Print Spooler-tjenesten ikke begrenser tilgangen til RpcAddPrinterDriverEx-funksjonen, noe som kan tillate en eksternt autentisert ondsinnet angriper å eksternt kjøre kode på datamaskinen vår.

Fordi det er en sårbarhet som finnes i flere versjoner av Windows (den vises med Windows 7) og den ennå ikke er rettet, Microsoft har utviklet en rekke anbefalinger for å forhindre at vi blir berørt.

"

Den første går gjennom deaktivering av utskriftskøtjenesten hvis vi ikke har en skriver. Hvis vi har en skriver, må vi gå til Rediger gruppepolicyer, velg Computer Configuration, klikk deretter på Administrative Templates, velg Printers>La utskriftskøen akseptere klienttilkoblinger "

Via | Newin