Vijesti o Tehnologiji, Recenzije i Savjeti!

Što je ranjivost Print Nightmare?

Ranjivost Print Nightmare je “kritična” eksploatacija koja utječe na Windows red čekanja za ispis i otkriven je u Windows 7. Ova ranjivost omogućuje napadačima da izvrše udaljeni kod na našim uređajima i preuzmu kontrolu nad njima.

Microsoft je već izdao zakrpu za rješavanje problema, međutim, sigurnosni istraživači spominju da ova zakrpa popravlja samo udaljeni vektor i da LPE varijacije nastavljaju raditi do sada.

Print Nightmare utječe Windows 7 i višim verzijama

Ovaj exploit je otkriven u Windows 7 (verzija više nije podržana), ali utječe i na kasnije verzije. Međutim, ova je ranjivost već postojala prije nekoliko godina, ali je postala relevantna kada GitHub pokazao kako ga iskoristiti.

Prva koja je otkrila Print Nightmare bila je američka Agencija za sigurnost infrastrukture kibernetičke sigurnosti, koja je komentirala da je problem pokazati kako iskoristiti ranjivost, koja je, može se reći, donekle popravljena.

Naravno, Print Nightmare kritična je prijetnja svim uređajima koji rade Windows 7 ili više, budući da usluga čekanja ispisa ne ograničava pristup funkciji RpcAddPrinterDriverEx, dopuštajući napadačima da izvrše zlonamjerni kod na našem računalu.

Neke preporuke za zaštitu od Print Nightmare

Prvo što trebate učiniti je onemogućiti uslugu Print Queue ako vaše računalo nema pisač. Ako imate pisač, preporučujemo sljedeći postupak:

  • Idite na Uredi pravila grupe.
  • Zatim idite na Konfiguracija računala.
  • Kliknite na Administrativni predlošci.
  • Odaberite Pisači.
  • Sada deaktiviramo Dopusti upravitelju poslova ispisa da prihvati klijentske veze.
  • I to je to, ovim postupkom ćete svoje računalo zaštititi od Print Nightmare ranjivosti.