Luka Print Nightmare to „krytyczny” exploit, który wpływa na kolejkę wydruku systemu Windows i został wykryty w systemie Windows 7. Ta luka umożliwia atakującym zdalne wykonanie kodu na naszych urządzeniach i przejęcie nad nimi kontroli.
Firma Microsoft wydała już poprawkę, która rozwiązuje ten problem, jednak analitycy bezpieczeństwa wspominają, że ta poprawka naprawia tylko zdalny wektor i że odmiany LPE działają do tej pory.
Print Nightmare dotyczy systemu Windows 7 i nowszych wersji
Exploit ten został wykryty w systemie Windows 7 (wersja nie jest już obsługiwana), ale dotyczy również późniejszych wersji. Jednak ta luka istniała już kilka lat temu, ale stała się istotna, gdy GitHub pokazał, jak to wykorzystać.
Pierwszą, która odkryła Print Nightmare, była amerykańska Agencja ds. Bezpieczeństwa Infrastruktury Cyberbezpieczeństwa, która stwierdziła, że problem polega na tym, jak wykorzystać lukę, która, można powiedzieć, została do pewnego stopnia naprawiona.
Oczywiście Print Nightmare jest krytycznym zagrożeniem dla wszystkich urządzeń z systemem Windows 7 lub nowszym, ponieważ usługa kolejki wydruku nie ogranicza dostępu do funkcji RpcAddPrinterDriverEx, umożliwiając atakującym wykonanie złośliwego kodu na naszym komputerze.
Kilka zaleceń, aby zachować bezpieczeństwo przed Print Nightmare
Pierwszą rzeczą do zrobienia jest wyłączenie usługi Print Queue, jeśli komputer nie ma drukarki. Jeśli masz drukarkę, zalecamy następującą procedurę:
- Przejdź do Edytuj zasady grupy.
- Następnie przejdź do Konfiguracja komputera.
- Kliknij Szablony administracyjne.
- Wybierz Drukarki.
- Teraz dezaktywujemy Zezwalaj menedżerowi zadań drukowania na akceptowanie połączeń klientów.
- I to wszystko, dzięki tej procedurze zabezpieczysz swój komputer przed luką Print Nightmare.