Cơn ác mộng Windows 10 PrintNightmare vẫn chưa kết thúc

0
24
Hacker with a laptop

Tin tức

Cơn ác mộng Windows 10 PrintNightmare vẫn chưa kết thúc

Hacker with a laptop
ViChizh/Shutterstock.com

Có vẻ như tình huống PrintNightmare đã được giải quyết vào thứ ba khi Microsoft phát hành một thay đổi được cho là để giải quyết vấn đề. Tuy nhiên, có vẻ như PrintNightmare là bất cứ điều gì ngoại trừ kết thúc.

Lỗ hổng PrintNightmare mới

Lỗ hổng bộ đệm in zero-day mới đã được phát hiện. Nó đang được theo dõi dưới dạng CVE-2021-36958 và nó dường như cho phép tin tặc có được đặc quyền truy cập HỆ THỐNG trên PC Windows.

Giống như các khai thác trước đó, cái này tấn công cài đặt cho bộ đệm in Windows, trình điều khiển in Windows và Windows Point và In.

Việc khai thác lần đầu tiên được phát hiện bởi Benjamin Delpy (thông qua Bleeping Computer), và nó cho phép các tác nhân đe dọa truy cập HỆ THỐNG bằng cách kết nối với một máy chủ in từ xa. Microsoft sau đó đã xác nhận các vấn đề, nói rằng,”Lỗ hổng thực thi mã từ xa tồn tại khi dịch vụ Bộ đệm In Windows thực hiện không đúng các thao tác tệp đặc quyền.”

Theo như những gì ai đó có thể làm nếu họ khai thác lỗ hổng này, Microsoft nói, “Kẻ tấn công đã khai thác thành công lỗ hổng này có thể chạy mã tùy ý với đặc quyền hệ thống. Kẻ tấn công sau đó có thể cài đặt chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với toàn quyền người dùng.”

Làm thế nào bạn có thể tự bảo vệ mình?

Thật không may, chúng tôi sẽ phải đợi cho đến khi Microsoft phát hành bản vá để khắc phục lỗ hổng mới này. Trong khi chờ đợi, bạn có thể vô hiệu hoá bộ đệm in hoặc chỉ cho phép thiết bị của bạn cài đặt máy in từ các máy chủ được ủy quyền.

How to Open the Group Policy Editor on Windows 10

LIÊN QUAN Cách mở Trình chỉnh sửa chính sách nhóm trên Windows 10

Để bật cái sau, bạn sẽ cần phải sửa chính sách nhóm trên PC của mình. Để làm như vậy, khởi chạy gpedit.msc, sau đó nhấp vào “Cấu hình người dùng”. Tiếp theo, nhấp vào “Mẫu quản trị”, tiếp theo là “Bảng điều khiển”. Cuối cùng, đi tới “Máy in” và nhấp vào “Điểm gói và in — Máy chủ được phê duyệt”.

Khi bạn đến Điểm gói và In — Máy chủ được phê duyệt, hãy nhập danh sách các máy chủ bạn muốn cho phép sử dụng làm máy chủ in hoặc tạo một máy chủ, sau đó nhấn OK để bật chính sách. Nó không phải là một giải pháp hoàn hảo, nhưng nó sẽ giúp bảo vệ bạn trừ khi tác nhân đe dọa có thể tiếp quản một máy chủ in được ủy quyền với các trình điều khiển độc hại.

Dịch từ: https://www.howtogeek.com/747703/the-windows-10-printnightmare-nightmare-isn-done/

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây