Print Nightmare to krytyczna luka, obecnie niezałatana, która dotyczy komputerów z systemem Windows 7 lub nowszym. Windows 7 ponownie pojawił się w wiadomościach z powodu niedawno odkrytej luki, która dotyczy usługi Print Queue w systemie Windows z tej wersji systemu operacyjnego, która, jak należy pamiętać, nie jest już obsługiwana. Ta luka została nazwana Print Nightmare i może spowodować, że atakujący zdalnie wykona kod na Twoim komputerze.
Jak uniknąć podatności Print Nightmare?
Aby uniknąć Print Nightmare, na razie nie ma ostatecznego rozwiązania, a Microsoft pracuje nad wyeliminowaniem zagrożenia, które wpływa na kolejkę wydruku systemu Windows, usługę obecną od systemu Windows 7 i na wszystkich komputerach, które mają ten lub inny, bardziej aktualny system.
Luka CVE-2021-34527 o nazwie „Print Nightmare” może pozwolić atakującemu na zdalne wykonanie kodu na naszym komputerze. Ta podatność jest obecna od lat i wyszła na jaw, kiedy Github pokazał samouczek, jak wykorzystać tę słabość.
Zagrożenie zostało wykryte przez Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) a problem polega na tym, że wbrew temu, w co wierzyli ci, którzy pokazali, jak go wyzyskiwać, nie zostało to jeszcze naprawione.
Print Nightmare to zagrożenie sklasyfikowane jako krytyczne i spowodowane jest tym, że usługa Print Queue Service nie ogranicza dostępu do funkcji RpcAddPrinterDriverEx, co może pozwolić złośliwemu i zdalnie uwierzytelnionemu napastnikowi na zdalne wykonanie kodu na naszym komputerze.
Ponieważ jest to luka obecna w kilku wersjach systemu Windows (pojawia się w systemie Windows 7) i nie została jeszcze naprawiona, firma Microsoft opracowała serię zaleceń, które mają nas chronić.
Pierwszym z nich jest wyłączenie usługi „Kolejka drukowania”, jeśli nie masz drukarki. Jeśli masz drukarkę, przejdź do „Edytuj zasady grupy”, wybierz „Konfiguracja komputera”, a następnie kliknij „Szablony administracyjne”, wybierz „Drukarki” i wyłącz opcję „Zezwalaj menedżerowi zadań drukowania na akceptowanie połączeń klientów”.