بهره برداری روز صفر بر هزاران کاربر در سراسر جهان تأثیر می گذارد.
مایکروسافت یک وصله محافظتی فوری برای آسیب پذیری روز صفر خطرناک PrintNightmare تحت تأثیر Windows Print Spooler منتشر کرده است. وصله امنیتی منتشر شده در خارج از پنجره امنیتی نرم افزاری امنیتی برای میلیون ها شرکت و سازمان در سراسر جهان این مشکل را کاهش می دهد.
مایکروسافت در حال انتشار یک وصله امنیتی مهم برای PrintNightmare است
وصله امنیتی مایکروسافت خیلی زود ارائه نمی شود.
بهره برداری روز صفر PrintNightmare (CVE-2021-34527) یک آسیب پذیری اجرای کد از راه دور است. این بدان معنی است که اگر مهاجم از این آسیب پذیری سو explo استفاده کند ، می تواند از نظر تئوری کد مخربی را روی سیستم هدف اجرا کند.
مایکروسافت اکنون برای رفع این مشکل اصلاحات امنیتی را منتشر کرده است ، که تمام نسخه های فعال ویندوز 10 (و حتی برخی از آنها که قبلاً غیرفعال بوده اند ، مانند ویندوز 10 نسخه 1507) را به همراه ویندوز 8.1 و ویندوز 7 پوشش می دهد.
چند استثناceptions قابل توجه وجود دارد ، مانند ویندوز 10 نسخه 1607 ، ویندوز سرور 2016 و ویندوز سرور 2012 ، اما بدون شک مایکروسافت وصله هایی را برای آن نسخه ها نیز منتشر می کند.
نحوه نصب نسخه سریع رفع اشکال امنیتی PrintNightmare
برای کسانی که از ویندوز 10 استفاده می کنند ، نصب پچ امنیتی PrintNightmare یک فرآیند ساده است و مانند هر وصله امنیتی دیگر کار می کند.
-
مطبوعات کلید ویندوز + I برای باز کردن منوی تنظیمات
-
سر به بروزرسانی و امنیت> Windows Update
-
انتخاب کنید به روزرسانی ها را بررسی کنید. آخرین به روزرسانی را بارگیری و نصب کنید ، سپس سیستم را مجدداً راه اندازی کنید.
پیش از این ، مایکروسافت تخفیف PrintNightmare را اعلام کرد
مایکروسافت قبل از انتشار وصله امنیتی ، مجموعه ای از اقدامات تخفیف printNightmare را که عمدتاً بر روی غیرفعال کردن سرویس چاپ اسپولر آسیب دیده متمرکز بود ، منتشر کرد.
دو روش وجود دارد که سازمان ها می توانند سرویس Print Spooler را غیرفعال کنند: از طریق PowerShell یا سیاست های گروهی.
PowerShell
-
باز کن PowerShell.
-
ورود Stop-Service -Name Spooler -Force
-
ورود Set-Service -Name Spooler -StartupType غیرفعال است
خط مشی گروه
-
آن را باز کنید ویرایشگر خط مشی گروه(gpedit.msc)
-
معاینه کردن پیکربندی رایانه / الگوهای اداری / چاپگرها
-
پیدا کردن به چاپ Spooler اجازه دهید ارتباطات مشتری را بپذیرد سیاست
-
تنظیم کنید غیرفعال کنید> اعمال کنید
مایکروسافت تنها سازمانی نیست که به کاربران توصیه می کند تا جایی که امکان دارد خدمات جمع آوری چاپ را خاموش کنند. CISA همچنین با صدور بیانیه ای با توصیه چنین سیاستی ، “مدیران را به غیرفعال کردن سرویس spooler Windows Print در کنترل کننده های دامنه و سیستم های غیر چاپی تشویق می کند.
بهره برداری روز صفر تقریباً هرگز ریشه این مشکل را نداشت. در عوض ، مفهوم اثبات PrintNightmare به طور تصادفی کشف شد و پس از آن تقریباً بلافاصله حذف شد – اما نه قبل از تقسیم و کپی در طبیعت.
ما POC از PrintNightmare را حذف کردیم. برای رفع این آسیب پذیری ، لطفاً ویندوز را به آخرین نسخه به روز کنید یا سرویس Spooler را غیرفعال کنید. برای RCE و LPE بیشتر در Spooler ، صحبت ما را در مورد Blackhat دنبال کنید و منتظر بمانید. https://t.co/heHeiTCsbQ
– جینیانگ پنگ (edwardzpeng) 29 ژوئن 2021
در حال حاضر ، تا زمانی که نتوانید وصله های امنیتی رسمی مایکروسافت را بارگیری و نصب کنید ، این تخفیف ثابت باقی مانده است.
بعدی را بخوانید
درباره نویسنده
اولین باشید که نظر می دهید