Уязвимость Print Nightmare – это «критический» эксплойт, который влияет на очередь печати Windows и был обнаружен в Windows 7. Эта уязвимость позволяет злоумышленникам выполнять удаленный код на наших устройствах и контролировать их.
Microsoft уже выпустила патч для решения этой проблемы, однако исследователи безопасности отмечают, что этот патч исправляет только удаленный вектор и что варианты LPE продолжают работать до сих пор.
Print Nightmare влияет на Windows 7 и более поздние версии
Этот эксплойт был обнаружен в Windows 7 (версия больше не поддерживается), но он также влияет на более поздние версии. Однако эта уязвимость существовала уже несколько лет назад, но стала актуальной, когда GitHub показал, как это использовать.
Первым, кто обнаружил Print Nightmare, было Агентство безопасности инфраструктуры кибербезопасности США, которое отметило, что проблема заключается в демонстрации того, как использовать уязвимость, которая, можно сказать, в определенной степени исправлена.
Конечно, Print Nightmare представляет собой серьезную угрозу для всех устройств под управлением Windows 7 или более поздних версий, поскольку служба очереди печати не ограничивает доступ к функции RpcAddPrinterDriverEx, позволяя злоумышленникам выполнять вредоносный код на нашем компьютере.
Некоторые рекомендации по защите от Print Nightmare
Первое, что нужно сделать, это отключить службу очереди печати, если на вашем компьютере нет принтера. Если у вас есть принтер, мы рекомендуем следующую процедуру:
- Перейдите в Редактировать групповую политику.
- Затем перейдите в Конфигурация компьютера.
- Щелкните «Административные шаблоны».
- Выберите “Принтеры”.
- Теперь мы деактивируем Разрешить диспетчеру заданий на печать принимать клиентские соединения.
- Вот и все, с помощью этой процедуры вы защитите свой компьютер от уязвимости Print Nightmare.