מיקרוסופט פרסמה שורה של אמצעי הפחתה נגד ניצול של יום אפס, לדברי חברת הטכנולוגיה, "התוקפים מנצלים באופן פעיל."

הניצול של יום האפס, המכונה PrintNightmare, מנצל פגיעות ב- Windows Print Spooler ויכול לאפשר לתוקף לבצע קוד מרחוק.

אמנם אין תיקון ספציפי עבור PrintNightmare, אך הייעוץ של מיקרוסופט מכיל שתי אפשרויות שמשתמשים יכולים לפרוס כדי להגן על המערכת שלהם מפני ניצול שעלול להיות מסוכן.

PrintNightmare הוא עבודת ההדפסה מהגיהנום

סליל ההדפסה הוא שירות תוכנה של Windows המנהל את תהליכי הדפסת המערכת שלך. כשאתה פוגע בהדפסה, הסלולר לוקח את עבודת ההדפסה הנכנסת מהתוכנה (או ממערכת ההפעלה) ומבטיח שהמדפסת ומשאביה (נייר, דיו וכו ') מוכנים לפעולה. כשאתה שולח מספר עבודות הדפסה, הסלולר מעמיד אותם בתור ומנהל את פלט המדפסת.

לשירות סלילי ההדפסה יש גישה לכל המערכת. זה אמנם נשמע לא מזיק, אך הוא יכול להפוך שירות כזה למטרה של תוקפים המעוניינים לתקוף משאבים בעלי הרשאות רחבות מערכת.

במקרה זה, חברת האבטחה הסינית Sangfor פרסמה בטעות ניצול הוכחה לקונספט עבור התקפת יום אפס לדף ה- GitHub שלו. החברה משכה מיד את הקוד, אך לא לפני שהוא הוזרק והועתק לטבע.

instagram viewer

PrintNightmare, במעקב CVE-2021-34527, היא פגיעות של ביצוע קוד מרחוק. המשמעות היא שאם תוקף ינצל את הפגיעות, הוא יכול לבצע תיאורטית קוד זדוני במערכת יעד. למרות שאתה עשוי להיות היעד העיקרי לניצול כזה, מיליארדי מחשבים ושרתים ברחבי העולם משתמשים ב- Microsoft Print Spooler, וזו הסיבה ש- PrintNightmare גורם לבעיות כאלה.

קָשׁוּר: תוכנת האנטי-וירוס הטובה ביותר בחינם

מיקרוסופט מייעצת בזהירות להשבית את שירות הדפסה הדפסה

עד שיימצא תיקון ספציפי, מייקרוסופט מייעצת משתמשים, עסקים וארגונים כדי להשבית את שירות הדפסת הדפדפן בכל שרת שאינו דורש זאת.

ישנן שתי דרכים שארגונים יכולים להשבית את שירות הדפסת הדפדפן: באמצעות PowerShell או באמצעות מדיניות קבוצתית.

פגז כוח

  1. לִפְתוֹחַ פגז כוח.
  2. קֶלֶט Stop-Service -Name Spooler -Force
  3. קֶלֶט Set-Service -Name Spooler -StartupType מושבת

מדיניות קבוצתית

  1. פתח את ה עורך מדיניות קבוצתית(gpedit.msc)
  2. דפדף אל תצורת מחשב / תבניות מנהליות / מדפסות
  3. אתר את אפשר לדפדף הדפסה לקבל חיבורי לקוח מְדִינִיוּת
  4. מכוון ל השבת> החל

מיקרוסופט אינה הארגון היחיד שמייעץ למשתמשים להשבית שירותי סלילי הדפסה במידת האפשר. גם CISA מְשׁוּחרָר הצהרה המייעצת למדיניות דומה, המעודדת "מנהלי מערכת להשבית את שירות הדפדפן של Windows Print ב- Controllers ובמערכות שאינן מודפסות."

למרות שמיקרוסופט מפרסמת עצה זו מחדש לגבי PrintNightmare, החברה מייעצת למדיניות זו בכל עת כדי להגן מפני חדירות בלתי צפויות בשיטה זו. כיבוי שירות סלילת ההדפסה באמצעות מדיניות קבוצתית הוא הדרך הטובה ביותר להבטיח אבטחה בכל רחבי התחום.

אימייל
הבנת תוכנות זדוניות: 10 סוגים נפוצים שכדאי לדעת עליהם

למד על הסוגים הנפוצים של תוכנות זדוניות וההבדלים ביניהם, כך שתוכל להבין כיצד פועלים וירוסים, סוסים טרויאניים ותוכנות זדוניות אחרות.

קרא הבא

נושאים קשורים
  • חלונות
  • חדשות טק
  • הַדפָּסָה
  • תוכנה זדונית
  • דלת אחורית
על הסופר
גאווין פיליפס (897 מאמרים פורסמו)

גאווין הוא העורך הצעיר של Windows ו- Technology Explained, תורם קבוע לפודקאסט היעיל באמת, וסוקר מוצרים קבוע. יש לו תואר ראשון (Hons) בכתיבה עכשווית עם תרגולי אמנות דיגיטלית שנפרסו מגבעות דבון, כמו גם מעל עשור של ניסיון מקצועי בכתיבה. הוא נהנה מכמויות גדולות של תה, משחקי חברה וכדורגל.

עוד מאת גאווין פיליפס

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.