प्रिंट दुःस्वप्न नवीनतम विंडोज गड़बड़ है जो उपयोगकर्ताओं को सिरदर्द दे रही है। यह भेद्यता Microsoft प्रिंटर ड्राइवर में पाई जाती है और एक हमलावर को पीसी पर कोड को दूरस्थ रूप से निष्पादित करने और लाभ प्राप्त करने की अनुमति दे सकती है प्रणाली कंप्यूटर के भीतर विशेषाधिकार। इसके अलावा, नेटवर्क पर पहले से ही कई सार्वजनिक कारनामे चल रहे हैं, इसलिए यह एक विफलता है जिसका बड़े पैमाने पर शोषण किया जा रहा है, एक विफलता जिसे जल्द से जल्द संरक्षित किया जाना चाहिए। हालांकि माइक्रोसॉफ्ट इसे हमारे लिए मुश्किल बना देता है।
कल ही, माइक्रोसॉफ्ट ने जारी किया एक आपातकालीन अद्यतन, समय सीमा के बाद, अपने सभी ऑपरेटिंग सिस्टमों में इस भेद्यता को कम करने के लिए, यहां तक कि कुछ, जैसे कि 7 या विंडोज 10 के कुछ पहले संस्करण, जो अब समर्थित नहीं हैं। इस पैच ने सबसे गंभीर, आरसीई बग को अवरुद्ध कर दिया जिसने कोड को प्रभावित कंप्यूटरों पर दूरस्थ रूप से निष्पादित करने की अनुमति दी। दुर्भाग्य से, Microsoft द्वारा जारी किया गया नया पैच किसी काम का नहीं है, और अभी कुछ घंटे भी नहीं हुए हैं जब तक उन्होंने यह नहीं दिखाया कि इससे बचना कितना आसान है।
PrintNightmare के खिलाफ पैच अप्रभावी है
हमेशा की तरह, विशेष रूप से जब इस तरह के एक गंभीर सुरक्षा दोष की बात आती है और इतने सारे कारनामों के साथ जो इस एक के साथ हुआ है, जैसे ही Microsoft ने नए पैच को सार्वजनिक किया, उन्होंने जांचना शुरू कर दिया कि क्या, वास्तव में, भेद्यता हल हो गई थी। और, आश्चर्यजनक रूप से, ऐसा नहीं हुआ है।
कारनामों में कुछ सरल परिवर्तनों के साथ, बिना किसी समस्या के इस सुरक्षा दोष का दोहन जारी रखना संभव है। हैकर्स अभी भी दूर से सक्षम हैं कोड निष्पादित करें और विशेषाधिकार प्राप्त करें यहां तक कि उन कंप्यूटरों और सर्वरों पर भी जिन्होंने इस नए पैच को समय से पहले स्थापित किया है।
फिलहाल, Microsoft ने अपने नए अपडेट की बेकारता के बारे में आधिकारिक बयान नहीं दिया है। लेकिन सुरक्षा विशेषज्ञ इसके बारे में स्पष्ट हैं: यदि आप इन सुरक्षा खामियों से खुद को बचाना चाहते हैं, तो आपको आवश्यक उपाय स्वयं करने होंगे।
सुरक्षित कंप्यूटर और शमन की जाँच करें
इन समस्याओं को कम करने के कई तरीके हैं। एक व्यवस्थापक के रूप में PowerShell कंसोल का उपयोग करना, और निम्न आदेशों को चलाना सबसे आसान और तेज़ है:
- स्टॉप-सर्विस -नाम स्पूलर -फोर्स
- सेट-सेवा-नाम स्पूलर-स्टार्टअप प्रकार अक्षम
हम इसे समूह नीतियों से भी कर सकते हैं। "कंप्यूटर कॉन्फ़िगरेशन> प्रशासनिक टेम्पलेट> प्रिंटर" में हम "पर डबल क्लिक करेंगे" प्रिंट जॉब मैनेजर को क्लाइंट कनेक्शन स्वीकार करने दें "और हम इस निर्देश को" के रूप में चिह्नित करेंगे विकलांग ".
हमें यह भी सुनिश्चित करना चाहिए कि HKEY_LOCAL_MACHINE> सॉफ़्टवेयर> नीतियाँ> Microsoft> Windows NT> प्रिंटर> PointAndPrint के भीतर निम्न रजिस्ट्री प्रविष्टियाँ, शून्य का मान रखती हैं:
- नो वॉर्निंग नो एलिवेशन ऑन इंस्टाल
- NoWarningNoElevationOnUpdate
हम आपको याद दिलाते हैं कि 0Patch में एक अनौपचारिक पैच है जो इन कंप्यूटर हमलों को रोकता है। हालांकि, अगर हमने माइक्रोसॉफ्ट पैच (जो बेकार है) स्थापित किया है, तो यह «localspl.dll» पुस्तकालय को संशोधित करता है , इसलिए 0Patch पैच काम करना बंद कर देता है। अच्छी देखभाल।
अब हम केवल अगले सप्ताह तक प्रतीक्षा कर सकते हैं, पैच मंगलवार, यह देखने के लिए कि क्या Microsoft एक दूसरा अपडेट जारी करता है जिसके साथ इन PrintNightmare कमजोरियों को कम करने का प्रयास किया जा सकता है। और अगर यह दूसरा अपडेट वास्तव में अच्छा करता है।
