windows-print-Smartphonegreece helpnetsecurity

Η Microsoft έχει ενημερώσει σχετικά με την ευπάθεια «PrintNightmare» που επηρεάζει τους υπολογιστές με Windows σε όλο τον κόσμο. Η εταιρεία αναγνωρίζει το ζήτημα, το οποίο περιλαμβάνει επίσημα περιπτώσεις όπου η υπηρεσία Windows Print Spooler ενδέχεται να εκτελεί υπόγεια, λειτουργίες αρχείων και να επιτρέπει εισβολείς στη συσκευή σας.

Αν και δεν είναι σαφές εάν όλες οι εκδόσεις των Windows επηρεάζονται από αυτήν την ευπάθεια, η Microsoft λέει ότι ο κώδικας ουράς εκτύπωσης που έχει την ευπάθεια, υπάρχει σε όλες τις εκδόσεις των Windows. Η ουρά εκτύπωσης είναι αυτή που χειρίζεται τις εργασίες εκτύπωσης στα Windows. Συγκεκριμένα, οι εισβολείς μπορούν να εκμεταλλευτούν αυτόν τον κώδικα για να εκτελέσουν αυθαίρετο κώδικα με προνόμια συστήματος.

Αυτό μπορεί στη συνέχεια να χρησιμοποιηθεί για την εγκατάσταση προγραμμάτων, την προβολή, την αλλαγή ή τη διαγραφή δεδομένων ή τη δημιουργία νέων λογαριασμών με πλήρη δικαιώματα χρήστη. Η τεκμηρίωση της Microsoft καθιστά σαφές ότι η ευπάθεια έχει επίσης αξιοποιηθεί ενεργά, πράγμα που σημαίνει ότι είναι εκτός φύσης και χρησιμοποιείται από χάκερ.

Ως αποτέλεσμα, η Microsoft ερευνά εάν όλες οι εκδόσεις των Windows είναι ευάλωτες. Εάν ανησυχείτε, η Microsoft προτρέπει τους χρήστες να επισκεφτούν μια σελίδα υποστήριξης για ενημερώσεις. Η Microsoft αναφέρει επίσης ότι η ευπάθεια προήλθε πριν από την ενημερωμένη έκδοση ασφαλείας αυτού του μήνα 2021. Δεν είναι σαφές εάν η ενημέρωση μπορεί να επιδιορθώσει αυτήν την ευπάθεια, αλλά εξακολουθεί να είναι καλύτερο να εγκαταστήσετε τις ενημερώσεις ασφαλείας στις 8 Ιουνίου για να είστε ασφαλείς.

Υπάρχουν ορισμένες λύσεις για αυτό το θέμα, αλλά οι περισσότεροι εξαρτώνται από τους διαχειριστές συστήματος για ενεργοποίηση. Ο πρώτος τρόπος αντιμετώπισης είναι η απενεργοποίηση της υπηρεσίας εκτύπωσης ουράς χρησιμοποιώντας το Powershell. Ωστόσο, αυτό μπορεί να καταλήξει να απενεργοποιήσει τη δυνατότητα εκτύπωσης από έναν υπολογιστή καθώς και μέσω του δικτύου. Μια δεύτερη προσωρινή επιδιόρθωση περιλαμβάνει τη χρήση Group Policy για την απενεργοποίηση της απομακρυσμένης εκτύπωσης, η οποία στην πραγματικότητα θα αποτρέψει την απομακρυσμένη πτυχή της ευπάθειας αποτρέποντας τις εισερχόμενες απομακρυσμένες εκτυπώσεις. 

Ο Οργανισμός Κυβερνοασφάλειας και Υποδομών των ΗΠΑ συνιστά επίσης τα επόμενα βήματα.

Δεν είναι πολύ ασυνήθιστο για τους hackers να δοκιμάζουν και να στοχεύουν εκτυπωτές και την υπηρεσία εκτύπωσης στα Windows. Το 2018, οι hackers, μπόρεσαν να χρησιμοποιήσουν εκτυπωτές παλιού σχολείου για να εισβάλουν σε οικιακά δίκτυα . Οι υποστηρικτές του PewDiePie εισέβαλλαν επίσης σε εκτυπωτές στο τέλος του 2018 για να στείλουν μηνύματα υποστήριξης σε YouTuber μετά από μια μάχη με ένα άλλο κανάλι YouTube, ενώ πάρα πολλές περιπτώσεις που hackers,εισέβαλλαν σε εταιρείες, επιχειρήσεις και γραφεία .

via