PrintNightmare: Microsoftin virallinen korjaustiedosto on hyödytön

Tulosta Nightmare on uusin Windowsin häiriö, joka aiheuttaa käyttäjille päänsärkyä. Tämä heikkous löytyy Microsoft-tulostinajurista ja voi antaa hyökkääjälle mahdollisuuden suorittaa koodia etänä tietokoneella ja saada SYSTEM tietokoneella. Lisäksi verkossa on jo liikkumassa useita julkisia hyökkäyksiä, joten se on vika, jota hyödynnetään valtavasti, vika, joka on suojattava mahdollisimman pian. Vaikka Microsoft vaikeuttaa meitä.

Juuri eilen Microsoft julkaisi hätäpäivitys määräajan jälkeen, lievittää tätä haavoittuvuutta kaikissa käyttöjärjestelmissään, jopa joissakin, kuten 7 tai joissakin Windows 10: n ensimmäisissä versioissa, joita ei enää tueta. Tämä korjaustiedosto esti vakavimman, RCE-virheen, joka mahdollisti koodin suorittamisen etäyhteyden piiriin kuuluvilla tietokoneilla. Valitettavasti uusi Microsoftin julkaisema korjaustiedosto ei ole mitään hyötyä, ja ei ole edes muutama tunti, ennen kuin he ovat osoittaneet, kuinka helppoa on välttää sitä.

PrintNightmare: Microsoftin virallinen korjaustiedosto on hyödytön

Patch vastaan ​​PrintNightmare on tehoton

Kuten tavallista, varsinkin kun kyseessä on niin vakava tietoturva-aukko ja niin monta hyödyntämistä liikkeellä kuin mitä on tapahtunut tämän kanssa, heti kun Microsoft julkisti uuden korjaustiedoston, he alkoivat tarkistaa, onko haavoittuvuus todellakin ratkaistu. Ja ei ole yllättävää, ettei se ole.

Muutamalla yksinkertaisella muutoksella hyödyntämiseen on mahdollista jatkaa tämän tietoturvaongelman hyödyntämistä ilman mitään ongelmia. Hakkerit pystyvät edelleen etään suorittaa koodi ja saada käyttöoikeuksia jopa tietokoneille ja palvelimille, jotka ovat asentaneet tämän uuden korjaustiedoston myöhässä.

Tällä hetkellä Microsoft ei ole antanut virallisia lausuntoja uuden päivityksen hyödyttömyydestä. Turvallisuusasiantuntijoilla on kuitenkin selvä asia: jos haluat suojautua näiltä turvallisuusvirheiltä, ​​sinun on toteutettava tarvittavat toimenpiteet itse.

Suojaa tietokoneet ja tarkista lieventäminen

On olemassa useita tapoja lieventää näitä ongelmia. Yksi helpoimmista ja nopeimmista on käyttää PowerShell-konsolia järjestelmänvalvojana ja suorittaa seuraavat komennot:

  • Stop-Service -Nimi-taustat -Force
  • Set-Service -Nime Spooler -StartupType ei käytössä

Voimme tehdä sen myös ryhmäkäytännöistä. Kohdassa ”Tietokoneen kokoonpano> Hallintamallit> Tulostimet” kaksoisnapsautamme kohtaa ” Anna tulostustyönhallinnan hyväksyä asiakasyhteydet "Ja me merkitsemme tämän direktiivin" Vammaiset ".

Poista tulostustöiden hallinta käytöstä

Meidän on myös varmistettava, että seuraavien rekisterimerkintöjen HKEY_LOCAL_MACHINE> OHJELMISTO> Käytännöt> Microsoft> Windows NT> Tulostimet> PointAndPrint -kohdassa on nolla:

  • EiVaroitusNoElevationOnInstall
  • NoWarningNoElevationOnUpdate

Muistutamme, että 0Patchissa on epävirallinen korjaustiedosto, joka estää nämä tietokonehyökkäykset. Jos kuitenkin olemme asentaneet Microsoftin korjaustiedoston (joka on hyödytön), se muokkaa «localspl.dll» -kirjastoa , joten 0Patch-korjaustiedosto lakkaa toimimasta. Suuri hoito.

Nyt voimme vain odottaa ensi viikkoon, Patch Tuesdayhin, onko Microsoft julkaissut toisen päivityksen, jolla yritetään lieventää näitä PrintNightmare-haavoittuvuuksia. Ja jos tämä toinen päivitys todella tekee hyvää.