[ad_1]

تصویر مقاله ای با عنوان چگونه از ویندوز جلوگیری کنیم & # 39؛  & # 39؛  PrintNightmare & # 39؛  تهدید امنیتی

عکس: دیگو کرم (شاتر استوک)

مایکروسافت در مورد یک نقص امنیتی بالقوه بزرگ صفر روزه در کد Windows Spooler برای چاپ هشدار می دهد. اگرچه مایکروسافت شدت آسیب پذیری را شناسایی نکرده است – “PrintNightmare” نامیده می شود – اما به نظر می رسد خیلی بد.

این شرکت می گوید که کاربران خارجی می توانند از PrintNightmare برای دستیابی به امتیازات مدیر پیشرفته و اجرای کد از راه دور استفاده کنند. به عبارت دیگر ، این یک دعوت نامه باز برای هکرها برای کنترل کامپیوتر و نصب بدافزار ، باج افزار ، سرقت یا از بین بردن داده های مهم و سایر موارد بدون نیاز به دسترسی فیزیکی به رایانه است. می دانید ، چیزهای واقعی کلاه سیاه است.

PrintNightmare در همه نسخه های Windows ، از جمله نسخه های نصب شده روی رایانه های شخصی ، شبکه های سازمانی ، سرورهای ویندوز و کنترل کننده های دامنه ، روی Windows Print Spooler تأثیر می گذارد. بدتر اینکه PrintSpooler به دلیل حمله ضد مفهوم (PoC) در حال حاضر به طور فعال توسط هکرها مورد سو استفاده قرار می گیرد.

محققان امنیتی Sangfor عملکرد PrintNightmare را به همراه چندین نقص دیگر در خدمات چاپ روز صفر Windows Print Spooler کشف کرده اند. این گروه بهره برداری PoC را به عنوان بخشی از ارائه آینده در مورد کاستی ها ایجاد کرد. محققان معتقدند که این آسیب پذیری ها قبلاً اصلاح شده اند و آنها را در Github ارسال می کنند.

در حالی که مایکروسافت در به روزرسانی امنیتی اخیر برخی از آسیب پذیری های صفر روزه چاپ Spooler را وصله کرده است ، PrintNightmare هنوز حل نشده است. در حالی که PrCNingmare PoC اصلی Sangfar دیگر در Github نیست ، قبل از بارگیری پروژه ، نسخه آن تکرار شد.

مایکروسافت می گوید که در حال کار بر روی پچ برای رفع نقص در PrintNightmare است ، اما شواهدی وجود دارد که از بهره برداری PoC استفاده شده است. مشاغل و مصرف کنندگان شرکتی بیشترین آسیب پذیری را برای بهره برداری دارند ، اما به طور کلی مصرف کنندگان نیز ممکن است در معرض خطر باشند. مایکروسافت از کاربران می خواهد سرویس Windows Print Spooler را در رایانه خود غیرفعال کنند.

سرپرستان شبکه می توانند چاپ از راه دور Windows Print Spooler و Group Policy را غیرفعال کرده و بازیابی کنند ، اما کاربران عمومی باید با استفاده از دستورات Powershell آن را خاموش کنند. از رایانه شما در برابر تهدیدات PrintNightmare محافظت می کند:

  1. برای جستجو از نوار وظیفه Windows یا منوی شروع استفاده کنید “پاورشل”.
  2. کلیک راست Powershell و انتخاب کنید “به عنوان مدیر اجرا شود.”
  3. در خط فرمان Powershell ، دستور زیر را برای غیرفعال کردن Windows Spooler برای چاپ اجرا کنید: Stop-Service -Name Spooler -Force
  4. سپس این دستور را اجرا کنید تا از فعال شدن مجدد سرویس های چاپ spooler در هنگام راه اندازی جلوگیری کنید: Set-Service -Name Spooler -StartupType Disabled

خدمات چاپ Windows Print Spooler خود را غیرفعال نگه دارید تا اینکه در آینده نزدیک نسخه فوری مایکروسافت در دسترس باشد و روی رایانه شما نصب شود. پس از وصله ایمن ، با استفاده از آن می توانید خدمات چاپ Spool را در Powershell دوباره فعال کنید Set-Service -Name Spooler -StartupType Automatic و Start-Service -Name Spooler دستورات

[The Verge]

[ad_2]

منبع: kaheshvazn-khabar.ir