Print Nightmare ist eine kritische Schwachstelle
Inhaltsverzeichnis:
Windows 7 ist wieder in den Nachrichten aufgrund einer kürzlich entdeckten Schwachstelle, die den Druckwarteschlangendienst in Windows seit dieser Version von betrifft Betriebssystem, an das Sie denken müssen, wird nicht mehr unterstützt. Eine Schwachstelle, die sie Print Nightmare genannt haben und die dazu führen kann, dass ein Angreifer Code remote auf unserem Computer ausführt.
Um Print Nightmare zu vermeiden, gibt es derzeit keine endgültige Lösung und Microsoft arbeitet daran, eine Bedrohung zu eliminieren, die sich auf die Windows-Druckwarteschlange auswirkt, a Dienst seit Windows 7 vorhanden und auf allen Computern, die dieses oder ein aktuelleres System haben.
Im Moment gibt es keinen Patch
"Die Schwachstelle CVE-2021-34527 namens Print Nightmare> kann es einem Angreifer ermöglichen, Code auf unserem PC aus der Ferne auszuführen. Eine seit Jahren bestehende Schwachstelle, die ans Licht kam, als auf Github ein Tutorial zum Ausnutzen der Schwachstelle gezeigt wurde."
Die Bedrohung wurde von der United States Cybersecurity and Infrastructure Security Agency (CISA) entdeckt, und das Problem ist, dass ungeachtet dessen, was diejenigen glaubten, die gezeigt haben, wie man sie ausnutzt, dies wurde noch nicht korrigiert.
Print Nightmare ist eine als kritisch eingestufte Bedrohung und ihre Ursache ist, dass der Print Spooler Service den Zugriff auf die RpcAddPrinterDriverEx-Funktion nicht einschränkt, etwas, das es einem remote authentifizierten böswilligen Angreifer ermöglichen kann, Code auf unserem Computer remote auszuführen.
Da es sich um eine Schwachstelle handelt, die in mehreren Windows-Versionen vorhanden ist (sie tritt bei Windows 7 auf) und noch nicht behoben wurde, Microsoft hat eine Reihe von Empfehlungen entwickelt um zu verhindern, dass wir davon betroffen sind.
Der erste durchläuft die Deaktivierung des Druckwarteschlangendienstes, wenn wir keinen Drucker haben. Falls Sie einen Drucker haben, müssen Sie zu Gruppenrichtlinien bearbeiten gehen, Computerkonfiguration auswählen, dann auf Administrative Vorlagen klicken und Drucker auswählen>Dem Druckspooler erlauben, Clientverbindungen zu akzeptieren "
Über | Neowin