Anscheinend, die PrintNightmare-Situation wurde am Patch Tuesday behoben, als Microsoft eine Änderung veröffentlichte, die das Problem beheben sollte. Trotz dieses, es scheint, dass PrintNightmare noch nicht fertig ist.
Neue Sicherheitslücke in PrintNightmare
Neue Zero-Day-Spooler-Schwachstelle entdeckt. Es wird als CVE-2021-36958 verfolgt, und es scheint Hackern zu ermöglichen, SYSTEM-Zugriffsrechte auf Windows-PCs zu erlangen.
Genauso wie bei früheren Exploits, es greift die Einstellungen der Windows-Druckwarteschlange an, Windows-Druckertreiber und Windows Point and Print.
Der Exploit wurde zuerst entdeckt von Benjamin Delpy (über Computer klingelt), und ermöglicht Bedrohungsakteuren den Zugriff auf das SYSTEM, indem sie sich mit einem Remote-Druckserver verbinden. Microsoft später bestätigt Probleme, Sprichwort: “Existe una vulnerabilidad de ejecución remota de código cuando el servicio de cola de impresión de Windows realiza incorrectamente operaciones de archivos privilegiados”.
Was kann jemand tun, wenn er diese Sicherheitsanfälligkeit ausnutzt, Microsoft sagt: „Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann mit SYSTEM-Berechtigungen beliebigen Code ausführen. Dann, ein Angreifer könnte Programme installieren; sehen, Daten ändern oder entfernen; o crear nuevas cuentas con todos los derechos de usuario “.
Wie kannst du dich schützen?
Unglücklicherweise, Wir müssen warten, bis Microsoft einen Patch veröffentlicht, um diese neue Sicherheitsanfälligkeit zu beheben. In der Zwischenzeit, Sie können den Spooler deaktivieren oder Ihrem Gerät erlauben, nur Drucker von autorisierten Servern zu installieren.
Um letzteres zu aktivieren, Sie müssen die Gruppenrichtlinie auf Ihrem PC bearbeiten. Es zu tun, gpedit.msc starten, dann klick “Benutzereinstellungen”. Nächste, klicke auf “Administrative Vorlagen”, gefolgt von “Schalttafel”. Bis zuletzt, gehe zu “Drucker” und klicke “Empaquetar Point and Print – Zugelassene Server”.
Sobald Sie am Package Point and Print angekommen sind – Zugelassene Server, Geben Sie die Liste der Server ein, die Sie als Druckserver verwenden möchten, oder erstellen Sie einen., und drücken Sie dann OK, um die Richtlinie zu aktivieren. Keine perfekte Lösung, aber es wird Sie schützen, es sei denn, der Bedrohungsakteur kann einen lizenzierten Druckserver mit bösartigen Treibern übernehmen.
setTimeout(Funktion(){
!Funktion(F,B,e,v,n,T,S)
{wenn(f.fbq)Rückkehr;n=f.fbq=Funktion(){n.callMethode?
n.callMethod.apply(n,Argumente):n.queue.push(Argumente)};
wenn(!f._fbq)f._fbq = n;n.drücken=n;n.geladen=!0;n.version=’2.0′;
n.Warteschlange=[];t=b.Element erstellen(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];
s.parentNode.insertBefore(T,S) } (window, dokumentieren,'Skript',
„https://connect.facebook.net/en_US/fbevents.js’);
fbq('drin', ‘335401813750447’);
fbq('Spur', 'Seitenansicht');
},3000);
