PrintNightmare: วิธีป้องกัน Windows จนกว่า Patch จะมาถึง

กรกฎาคม 6, 2021 แมตต์มิลส์ วิธีการ 0

สัปดาห์ที่ผ่านมา Windows ได้รับผลกระทบจากข้อบกพร่องด้านความปลอดภัยใหม่: พิมพ์ฝันร้าย . ข้อบกพร่องนี้จดทะเบียนเป็น CVE-2021-34527 ,ช่วยให้ผู้โจมตีสามารถ รันโค้ดระยะไกล บนพีซีทุกเครื่องที่มีสิทธิ์ SYSTEM ซึ่งเป็นข้อบกพร่องที่การแสวงหาประโยชน์หลายอย่างแพร่กระจายผ่านอินเทอร์เน็ตและขณะนี้ยังไม่มีวิธีแก้ไข . จนกว่าอาทิตย์หน้า ไมโครซอฟท์ จะไม่ปล่อยแพตช์อย่างเป็นทางการเพื่อปกปิดช่องโหว่บนคอมพิวเตอร์ของพวกเขา อย่างไรก็ตาม หากเราไม่ต้องการรับความเสี่ยงโดยไม่จำเป็นจนกว่าจะถึงเวลานั้น มีหลายวิธีที่จะบรรเทาปัญหานี้ได้

ก่อนอื่นต้องขอชี้ให้เห็นว่า ความอ่อนแอ ส่วนใหญ่จะมีผลกับคอมพิวเตอร์ Windows Server และ Windows รุ่นอื่นๆ ที่เข้าร่วมโดเมน อย่างไรก็ตาม หากมีการเปลี่ยนแปลงการตั้งค่าเริ่มต้นของ Windows 10 ก็อาจทำให้ระบบเสียหายได้เช่นกัน

PrintNightmare: วิธีป้องกัน Windows จนกว่า Patch จะมาถึง

โซลูชั่นอย่างเป็นทางการสำหรับ PrintNightmare

มีสองวิธีที่เป็นทางการซึ่งแนะนำโดย Microsoft เพื่อป้องกันตนเองจากช่องโหว่นี้

ปิดใช้งานตัวจัดคิวงานพิมพ์

นี่เป็นวิธีที่ง่ายที่สุดในการป้องกันตัวเองจากความล้มเหลวนี้ แม้ว่าเราต้องชัดเจนว่า ตราบใดที่เราปิดใช้งาน เราจะไม่สามารถพิมพ์อะไรจากอุปกรณ์ดังกล่าวได้

ในการดำเนินการนี้ สิ่งที่เราต้องทำคือเปิดหน้าต่าง PowerShell ด้วยสิทธิ์ของผู้ดูแลระบบ และดำเนินการคำสั่งต่อไปนี้ตามลำดับ:

  • เรียกใช้ Get-Service -Name Spooler
  • เรียกใช้ Stop-Service -Name Spooler -Force
  • หยุดบริการ -ชื่อ Spooler -Force
  • Set-Service -ชื่อ Spooler -StartupType Disabled

คำสั่งที่สามหยุดบริการ และคำสั่งที่สี่ปิดใช้งาน เมื่อ Microsoft เปิดตัวแพตช์สุดท้าย สิ่งที่เราต้องทำคือเปิดใช้งาน Print Spooler อีกครั้งเพื่อให้สามารถพิมพ์บนพีซีได้ตามปกติอีกครั้ง

ปิดใช้งานการพิมพ์ระยะไกล

อีกวิธีในการป้องกันตนเองจากปัญหาด้านความปลอดภัยนี้คือการปิดใช้งานฟังก์ชันการพิมพ์ระยะไกล ในการทำเช่นนี้ สิ่งที่เราต้องทำคือเปิดนโยบายกลุ่ม (ดำเนินการคำสั่ง gpedit.msc) และไปที่ส่วนการกำหนดค่าคอมพิวเตอร์> เทมเพลตการดูแล> เครื่องพิมพ์ ที่นี่เราจะดับเบิลคลิกที่ส่วน ” อนุญาตให้ผู้จัดการงานพิมพ์ยอมรับการเชื่อมต่อไคลเอ็นต์ client ” และทำเครื่องหมายคำสั่งนี้เป็น “ปิดการใช้งาน”

ผู้ดูแลระบบ Desactivar de trabajos de impresión

เราใช้การเปลี่ยนแปลง ยอมรับ และแค่นั้นเอง ตอนนี้คุณไม่สามารถใช้ประโยชน์จากปัญหาด้านความปลอดภัยนี้จากระยะไกลได้อีกต่อไป

แพทช์ใหม่ 0Patch กับ PrintNightmare

0Patch เป็นเครื่องมือที่มอบไมโครแพตช์ให้กับผู้ใช้เพื่อแก้ไขจุดบกพร่องและช่องโหว่ทุกประเภท ไม่เหมือนกับการอัปเดตที่ Microsoft เผยแพร่สำหรับระบบปฏิบัติการซึ่งโดยทั่วไปจะตรวจจับและแทนที่ไลบรารีที่มีช่องโหว่ อะไร 0 แพทช์ จะใช้การอัพเดทแบบ hot-patching สิ่งที่แพทช์ประเภทนี้ทำคือค้นหาช่องโหว่ใน แรม หน่วยความจำและแก้ไขโดยตรงในนั้น ด้วยวิธีนี้ผู้ใช้จะได้รับการคุ้มครองและความสมบูรณ์ของ Windows จะไม่เปลี่ยนแปลง

Parche Dropbox 0 แพตช์

บริษัทนี้เพิ่งเปิดตัวชุดโปรแกรมแก้ไขด่วนฟรีเพื่อปกป้องผู้ใช้จากปัญหาเหล่านี้ แพตช์เหล่านี้มีให้สำหรับ Windows Server ทุกรุ่น ตั้งแต่ปี 2012 ถึง 2019 ล่าสุด และจะอนุญาตให้ผู้ใช้ทุกคนป้องกันตนเองจากแพทช์เหล่านี้ได้ด้วยการคลิกเพียงไม่กี่ครั้ง โดยไม่ต้องแก้ไขไฟล์ระบบใดๆ แพตช์จะให้บริการฟรีจนกว่า Microsoft จะปล่อยแพตช์

แพตช์เหล่านี้ยังสามารถใช้ได้ใน Windows 10 แม้ว่าจะทำให้เกิดปัญหาได้เนื่องจากไม่ได้ออกแบบมาสำหรับแพตช์ดังกล่าว