Сбой службы печати Windows открывает доступ к вашему компьютеру

Два месяца назад стало известно об ошибке в системе Windows. Этот сбой или, скорее, уязвимость системы действительно серьезен. Без преувеличения, речь идет об обнаруженной в драйвере принтера Microsoft ошибке под названием PrintNightmare.

Этот же недостаток позволяет злоумышленникам удаленно выполнять код в вашей системе. Добавим, что уязвимость PrintNightmare затрагивает Windows 10, Windows 7 и, по мнению некоторых экспертов, другие редакции системы.

Следовательно, мы говорим не о простой ошибке, а об ошибке, которая используется сетью в злонамеренных целях.

Сегодня Microsoft выпустила официальный патч для PrintNightmare. Однако многие пользователи утверждают, что то же самое бесполезно. Именно поэтому специалисты по компьютерной безопасности предложили альтернативные решения патчу Microsoft. Поэтому, если вы используете Windows 10, рекомендую обратить внимание на эту статью, чтобы обезопасить себя от PrintNightmare.

Что такое PrintNightmare?

Автор изображения Пит Линфорт из Pixabay

Сначала я хотел бы немного поговорить об этой уязвимости, чтобы вы точно знали, о чем она. По сути PrintNightmare — это ошибка, обнаруженная в драйвере принтера Microsoft..

Это считается серьезной уязвимостью, поскольку она позволяет любому, кто разбирается в теме, атаковать вашу систему. Представьте себе, что эксперты по кибербезопасности подтвердили, что благодаря этой неудаче можно получить контроль над системой Windows, поскольку злоумышленники могут выполнять код удаленно, то есть без необходимости физического использования вашего ПК.

Кроме того, ошибка PrintNightmare позволяет злоумышленник получает права администратора. Если вы не знали, имея доступ к системе Windows 10 с правами администратора, вы можете делать все, что захотите.

А именно, злоумышленники могут получить доступ ко всей вашей личной информации, удалить информацию, установить все виды вредоносных программ и даже создать новые учетные записи для их удаленного использования. Как вы понимаете, мы не говорим ни о каком провале, если не о серьезная уязвимость.

PrintNightmare или CVE-2021-3452 (код Microsoft для определения уязвимости) оказались «ошибкой».

Здесь каждый может сделать свои выводы, но информация о происхождении поломки прикрепляется к компании. Сангфор. Это якобы по ошибке сделало уязвимость общедоступной вместе с руководством о том, как ею воспользоваться.

Сегодня у нас есть последствия этого. Что ж, очевидно, что большое количество злоумышленников начали использовать брешь и публиковать разного рода контент в сети. Хотя это правда, что Sangfor удалил руководство, это не сильно помогло, поскольку оно распространилось по всему Интернету.

Прояснив все это, мы увидим, как вы можете защитить себя от этой уязвимости, которая затрагивает Windows 10 и Windows 7.

Используйте официальный патч Microsoft Windows для PrintNightmare

Скачать официальный патч Microsoft Windows для PrintNightmare

Microsoft потребовалось много времени, чтобы выпустить исправление для этой ошибки, но, в конце концов, это произошло. Это о обновление системы KB5004945.

Это обновление устанавливается автоматически, поэтому вам не нужно много делать. Я говорю это, потому что, как только оно вышло, это было обязательное обновление, поэтому наверняка оно у вас уже установлено.

Если у вас отключен Центр обновления Windows или обновления отключены, я рекомендую обновить ваш компьютер. Если вы хотите убедиться, что в вашей Windows установлено обновление KB5004945, это очень просто, просто проверьте историю обновлений, и оно должно появиться.

Если вы не можете получить патч для PrintNightmare из Центра обновления Windows, не беспокойтесь. Вот официальная страница, где все патчи KB5004945 для всех применимых версий Windows.

Но, как я упоминал в начале, это обновление не полностью покрывает сбой. По мнению разных пользователей, в принципе бесполезно. Я объясню вам это вкратце.

Патча KB5004945 недостаточно для PrintNightmare

В Microsoft заверили, что с их патчем уязвимость RCE была исправлена. Это означает, что злоумышленники не могут удаленно выполнить код в вашей системе, даже если он заражен.

Проблема заключалась в том, что Microsoft потребовалось много времени, чтобы выпустить патч. Таким образом, по всей сети накапливались эксплойты и информация о том, как воспользоваться отказом.

На форумах и различных веб-страницах циркулировало так много информации, что экспертам почти не потребовалось времени, чтобы продемонстрировать, что они могут продолжать иметь удаленный доступ с помощью PrintNightmare и продолжать использовать уязвимость. Для этого лишь немного изменили код …

Здесь Твиттер пользователя, который отвечал за загрузку в свои сети, что сбой все еще может быть использован. Я поясняю, что этот пользователь только демонстрирует, что патч не работает, чтобы пользователи не были незащищены.

По этой причине и с учетом того, что многие пользователи используют Windows, а также с учетом того, что она влияет не только на Windows 10, но и на Windows 7, Server и т. Д., Как компания Microsoft, так и эксперты по кибербезопасности публично раскрыли, как скрыть эту уязвимость. Более того, есть даже неофициальный патч для PrintNightmare.

Далее я объясню все процедуры, которые вы можете выполнить, чтобы защитить себя от PrintNighmare.

Отключить диспетчер очереди печати из Windows PowerShell

Первый вариант защиты от PrintNightmare, не считая патча для Windows, заключается в следующем.

Сначала вам нужно будет открыть терминал PowerShell, для этого просто найдите «PowerShell» в строке поиска Windows. Щелкните правой кнопкой мыши «Windows PowerShell» и запустите терминал от имени администратора.

Оказавшись в терминале, вам нужно будет выполнить ряд команд, а именно:

  1. Запустите Get-Service -Name Spooler.
  2. Запустите Stop-Service -Name Spooler -Force
  3. Stop-Service -Name Spooler -Force
  4. Set-Service -Name Spooler -StartupType отключено

Обязательно выполняйте эти команды в указанном здесь порядке. Сделав это, вы отключите службу диспетчера очереди печати Windows. Точно, в чем заключается уязвимость CVE-2021-34527 (PrintNightmare).

Имейте в виду, что вы не сможете распечатать какой-либо документ с ПК, на котором вы выполняете этот метод.

Отключить удаленную печать

Microsoft и неофициальные форумы Windows рекомендуют отключить функцию удаленной печати. Цель этого метода — попытаться предотвратить удаленный доступ к вашему компьютеру. Этот метод кажется немного сложным, если у вас мало знаний о Windows. Но если вы выполните шаги, которые я расскажу вам ниже, вы сможете сделать это без каких-либо проблем.

Следующие шаги следующие:

Сначала найдите на панели Windows «Выполнить» и запустите его. Вы увидите небольшое окошко. В строке введите следующее: gpedit.msc и нажмите OK. Делая это, вы откроете групповые политики.

Вы заметите, что в вашей системе откроется интерфейс, отлично. Здесь вам нужно открыть раздел «Конфигурация оборудования», поэтому нажмите на него. Когда вы это сделаете, в меню слева отобразятся различные папки. Там выберите «Административные шаблоны», и вы увидите запись под названием «Принтеры», просто щелкните. Там вы заметите несколько опций в «Принтерах», найдите тот, который говорит «Разрешить диспетчеру печати принимать клиентские соединения», и дважды щелкните по нему.

Вы увидите, что откроется новое окно с названием «Разрешить диспетчеру печати принимать клиентские соединения». В интерфейсе вы увидите три варианта: не настроено, включено и отключено. Очевидно, отметьте опцию «Отключено», затем нажмите «Применить» и, наконец, «ОК».

После применения изменений перезагрузите систему Windows и все. С помощью этого метода вы предотвратите удаленное использование этой службы.

Используйте неофициальный патч, чтобы Распечатать 0 Патч

Используйте неофициальный патч для PrintNightmare 0Patch

Место 0 Патч позаботился о создании специального патча для PrintNigthmare. В любом случае, это НЕофициальный патч, и, выполнив два упомянутых выше метода, вы уже исправите уязвимость самостоятельно. Однако, если вы хотите проверить веб-сайт 0 Патч это совсем не плохо.

К сожалению, вы не можете применить патч только с этого сайта. Насколько хорошо это проясняется в Блог 0Patch — PrintNigthmare вам необходимо создать учетную запись на их платформе.

Чтобы создать учетную запись, вы можете сделать это прямо из 0Patch Central — РЕГИСТРАЦИЯ, то вам нужно будет загрузить программное обеспечение 0Patch Agent с того же сайта.

Чтобы применить патч, вам просто нужно запустить инструмент, и он сделает это самостоятельно (так написано на его веб-сайте). Кроме того, в его блоге вы можете увидеть наглядное видео, как это работает. 0 Патч.

Имейте в виду, что это платное программное обеспечение, а не с открытым исходным кодом.

Думаю, теперь в вашем распоряжении есть все инструменты и знания, чтобы защитить себя от PrintNightmare.

Надеюсь, эта статья вам пригодилась, любые вопросы или предложения оставляйте свои комментарии ниже.


Добавить комментарий

Ваш адрес email не будет опубликован.