Microsoft Chop etish uchun biriktiruvchining boshqa zaifligini tasdiqlaydi

Microsoft Chop etish uchun biriktiruvchining boshqa zaifligini tasdiqlaydi
Microsoft Chop etish uchun biriktiruvchining boshqa zaifligini tasdiqlaydi
Anonim

Microsoft yaqinda chop etilgan spuler xavfsizlik tuzatishlariga qaramay, Chop etish uchun biriktiruvchi yordam dasturi bilan bogʻliq yana bir nol kunlik xatolik zaifligini tasdiqladi.

Birinchi PrintNightmare zaifligi yoki boshqa yaqinda bosilgan Chop etish uchun biriktiruvchi ekspluatatsiya bilan adashtirmaslik kerak, bu yangi xato mahalliy tajovuzkorga tizim imtiyozlarini qo'lga kiritish imkonini beradi. Microsoft hali ham CVE-2021-36958 deb ataladigan xatoni tekshirmoqda, shuning uchun u Windowsning qaysi versiyalari ta'sirlanganligini hali tekshira olmadi. Shuningdek, u xavfsizlik yangilanishi qachon chiqarilishini eʼlon qilmagan, ammo yechimlar odatda har oyda chiqarilishi aytilgan.

Image
Image

BleepingComputer ma'lumotlariga ko'ra, Microsoft-ning so'nggi xavfsizlik yangilanishlari yordam bermayotganining sababi administrator imtiyozlari ustidan nazoratsizlikdir. Ekspluatatsiya buyruq satri va chop etish drayverini ochadigan faylni nusxalashni o'z ichiga oladi va yangi printer drayverini o'rnatish uchun administrator imtiyozlari kerak.

Biroq, yangi yangilanishlar drayverni oʻrnatish uchun faqat administrator huquqlarini talab qiladi – agar drayver allaqachon oʻrnatilgan boʻlsa, bunday talab yoʻq. Agar drayver allaqachon mijoz kompyuteriga oʻrnatilgan boʻlsa, tajovuzkor tizimga toʻliq kirish uchun masofaviy printerga ulanishi kerak boʻladi.

Image
Image

Avvalgi Chop etish uchun biriktiruvchi ekspluatatsiyalarda boʻlgani kabi, Microsoft xizmatni butunlay oʻchirib qoʻyishni tavsiya qiladi (agar u sizning muhitingizga “mos” boʻlsa). Bu zaiflikni yopsa-da, masofadan vani mahalliy ravishda chop etish imkoniyatini ham oʻchirib qoʻyadi.

Oʻzingizni toʻliq chop etish imkoniyatini cheklash oʻrniga, BleepingComputer tizimingizga faqat siz shaxsan ruxsat bergan serverlardan printerlarni oʻrnatishga ruxsat berishni taklif qiladi. Biroq, bu usul mukammal emasligini ta'kidlaydi, chunki tajovuzkorlar hali ham zararli drayverlarni avtorizatsiya qilingan serverga o'rnatishi mumkin.

Tavsiya: