Print Nightmare เป็นช่องโหว่ร้ายแรง
สารบัญ:
Windows 7 กลับมาอีกครั้งในข่าวเนื่องจากพบช่องโหว่ที่ ส่งผลกระทบต่อบริการ Print Spooler ใน Windows เนื่องจากรุ่นดังกล่าวของ ระบบปฏิบัติการที่คุณต้องจำไว้จะไม่รองรับอีกต่อไป ช่องโหว่ที่พวกเขาเรียกว่า Print Nightmare และนั่นอาจทำให้ผู้โจมตีเรียกใช้โค้ดจากระยะไกลบนคอมพิวเตอร์ของเรา
เพื่อหลีกเลี่ยง Print Nightmare ขณะนี้ยังไม่มีวิธีแก้ปัญหาขั้นสุดท้าย และ Microsoft กำลังทำงานเพื่อกำจัดภัยคุกคามที่ส่งผลกระทบต่อคิวการพิมพ์ของ Windows, บริการที่มีอยู่ตั้งแต่ Windows 7 และในคอมพิวเตอร์ทุกเครื่องที่มีระบบนี้หรือระบบปัจจุบันมากกว่า
ตอนนี้ยังไม่มีแพทช์
ช่องโหว่ CVE-2021-34527 ที่เรียกว่า Print Nightmare>อาจทำให้ผู้โจมตีเรียกใช้โค้ดบนพีซีของเรา จากระยะไกล ช่องโหว่ที่มีอยู่มานานหลายปีและเริ่มปรากฏขึ้นเมื่อมีการแสดงบทช่วยสอนเกี่ยวกับวิธีการใช้ประโยชน์จากจุดอ่อนบน Github"
ภัยคุกคามดังกล่าวถูกค้นพบโดย United States Cybersecurity and Infrastructure Security Agency (CISA) และปัญหาคือแม้ว่าผู้ที่แสดงวิธีการใช้ประโยชน์จากมันเชื่อว่า สิ่งนี้ยังไม่ได้รับการแก้ไข.
Print Nightmare เป็นภัยคุกคามที่จัดว่าร้ายแรง และสาเหตุก็คือบริการ Print Spooler ไม่จำกัดการเข้าถึงฟังก์ชัน RpcAddPrinterDriverEx สิ่งที่สามารถอนุญาตให้ผู้โจมตีที่เป็นอันตรายตรวจสอบสิทธิ์จากระยะไกลเพื่อเรียกใช้โค้ดจากระยะไกลบนคอมพิวเตอร์ของเรา
เนื่องจากเป็นช่องโหว่ที่มีอยู่ใน Windows หลายเวอร์ชัน (ปรากฏพร้อมกับ Windows 7) และยังไม่ได้รับการแก้ไข Microsoft ได้พัฒนาชุดคำแนะนำเพื่อไม่ให้เราได้รับผลกระทบ
อันแรกผ่าน ปิดใช้งานบริการ Print Queue หากเราไม่มีเครื่องพิมพ์ ในกรณีที่มีเครื่องพิมพ์ เราต้องไปที่ Edit group policy เลือก Computer Configuration จากนั้นคลิกที่ Administrative Templates เลือก Printers>Allow the print spooler to accept client connections "
Via | นีโอวิน
