Microsoft, Kullanıcılara Sıfırıncı Gün Sömürüsüne Karşı Korumak İçin Yazıcı Biriktirmeyi Kapatmalarını Söyledi

Microsoft, teknoloji şirketinin "saldırganlar aktif olarak istismar ediyor" dediği sıfır gün istismarına karşı bir dizi azaltma önlemi yayınladı.

Sıfır gün istismarı olarak bilinen BaskıKabusu, Windows Yazdırma Biriktiricisi'ndeki bir güvenlik açığından yararlanır ve bir saldırganın uzaktan kod yürütmesine izin verebilir.

PrintNightmare için belirli bir düzeltme bulunmamakla birlikte, Microsoft'un danışma belgesi, kullanıcıların sistemlerini potansiyel olarak tehlikeli istismara karşı korumak için dağıtabilecekleri iki seçenek içerir.

PrintNightmare Cehennemden Gelen Baskı İşidir

Yazdırma biriktiricisi, sistem yazdırma işlemlerinizi yöneten bir Windows yazılım hizmetidir. Yazdır düğmesine bastığınızda, biriktirici yazılımdan (veya işletim sisteminden) gelen yazdırma işini alır ve yazıcının ve kaynaklarının (kağıt, mürekkep vb.) harekete hazır olmasını sağlar. Birden çok yazdırma işi gönderdiğinizde, biriktirici bunları sıraya alır ve yazıcı çıktısını yönetir.

Yazdırma biriktirici hizmetinin tüm sisteme erişimi vardır. Kulağa zararsız gibi gelse de, sistem genelinde ayrıcalıklarla kaynaklara saldırmak isteyen saldırganlar için böyle bir hizmeti hedef haline getirebilir.

Bu durumda, Çinli güvenlik şirketi Sangfor, yanlışlıkla bir kavram kanıtı açıklaması yayınladı. sıfır gün saldırısı GitHub sayfasına. Şirket kodu hemen çekti, ancak daha önce çatallanmadan ve vahşi doğaya kopyalanmadan önce.

PrintNightmare, şu şekilde izlendi CVE-2021-34527, bir uzaktan kod yürütme güvenlik açığıdır. Bu, bir saldırganın güvenlik açığından yararlanması durumunda teorik olarak hedef sistemde kötü amaçlı kod çalıştırabileceği anlamına gelir. Böyle bir istismarın ana hedefi siz olsanız da, dünya çapında milyarlarca bilgisayar ve sunucu Microsoft Yazdırma Biriktiricisini kullanıyor, bu nedenle PrintNightmare bu tür sorunlara neden oluyor.

İlişkili: En İyi Ücretsiz Antivirüs Yazılımı

Microsoft, Yazdırma Biriktiricisi Hizmetinin Devre Dışı Bırakılmasını Öneriyor

Belirli bir düzeltme bulunana kadar, Microsoft tavsiye ediyor Kullanıcılar, işletmeler ve kuruluşlar, Yazdırma Biriktiricisi hizmetini gerektirmeyen herhangi bir sunucuda devre dışı bırakabilir.

Kuruluşların Yazdırma Biriktiricisi hizmetini devre dışı bırakmasının iki yolu vardır: PowerShell veya Grup İlkesi aracılığıyla.

Güç kalkanı

1. Açık Güç kalkanı.
2. Giriş Stop-Service -Ad Biriktiricisi -Force
3. Giriş Set-Service -Ad Biriktiricisi -StartupType Devre Dışı

Grup ilkesi

1. Aç Grup İlkesi Düzenleyicisi(gpedit.msc)
2. Gözat Bilgisayar Yapılandırması / Yönetim Şablonları / Yazıcılar
3. bulun Yazdırma Biriktiricisinin istemci bağlantılarını kabul etmesine izin ver politika
4. Ayarlanır Devre Dışı Bırak > Uygula

Microsoft, kullanıcılara mümkün olduğunda yazdırma biriktirme hizmetlerini kapatmalarını öneren tek kuruluş değildir. CISA ayrıca yayınlandı benzer bir ilkeyi öneren ve "yöneticileri Etki Alanı Denetleyicilerinde ve yazdırma yapmayan sistemlerde Windows Yazdırma biriktirici hizmetini devre dışı bırakmaya" teşvik eden bir bildiri.

Microsoft, PrintNightmare ile ilgili bu tavsiyeyi yeniden yayınlıyor olsa da, şirket, bu yöntemle beklenmedik izinsiz girişlere karşı koruma sağlamak için her zaman bu politikayı önerir. Bir Grup İlkesi kullanarak Yazdırma Biriktirme hizmetini kapatmak, etki alanı genelinde güvenliği sağlamanın en iyi yoludur.

Kötü Amaçlı Yazılımları Anlama: Bilmeniz Gereken 10 Yaygın Tür

Virüslerin, truva atlarının ve diğer kötü amaçlı yazılımların nasıl çalıştığını anlamak için yaygın kötü amaçlı yazılım türleri ve farklılıkları hakkında bilgi edinin.

Sonrakini Oku

Yazar hakkında