Print Nightmare – это критическая уязвимость, в настоящее время не исправленная, которая затрагивает компьютеры под управлением Windows 7 или более поздней версии. Windows 7 снова в новостях из-за недавно обнаруженной уязвимости, которая затрагивает службу очереди печати в Windows из этой версии операционной системы, которая, следует помнить, больше не поддерживается. Эта уязвимость получила название «Кошмар печати» и может заставить злоумышленника удаленно выполнить код на вашем компьютере.
Как избежать уязвимости Print Nightmare?
Чтобы избежать Print Nightmare, на данный момент нет окончательного решения, и Microsoft работает над устранением угрозы, которая влияет на очередь печати Windows, службу, присутствующую со времен Windows 7, и на всех компьютерах с этой или другой более современной системой.
Уязвимость CVE-2021-34527 под названием «Print Nightmare» может позволить злоумышленнику удаленно выполнить код на нашем ПК. Эта уязвимость существует уже много лет и обнаружилась, когда Github показал учебник о том, как использовать эту слабость.
Угроза была обнаружена Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) и проблема заключается в том, что, несмотря на то, во что верили те, кто показал, как его эксплуатировать, это до сих пор не исправлено.
Print Nightmare – это угроза, классифицируемая как критическая, и вызвана тем, что служба очереди печати не ограничивает доступ к функции RpcAddPrinterDriverEx, что может позволить злоумышленнику и злоумышленнику, прошедшему удаленную проверку подлинности, удаленно выполнить код на нашем компьютере.
Поскольку эта уязвимость присутствует в нескольких версиях Windows (она возникает в Windows 7) и еще не исправлена, Microsoft разработала серию рекомендаций, чтобы защитить нас.
Первый – отключить службу «Очередь печати», если у вас нет принтера. Если у вас есть принтер, перейдите в «Редактировать групповые политики», выберите «Конфигурация компьютера», затем нажмите «Административные шаблоны», выберите «Принтеры» и отключите опцию «Разрешить диспетчеру заданий печати принимать клиентские подключения».