trib Δημοσ. 5 Ιουλίου 2021 Share Δημοσ. 5 Ιουλίου 2021 Η υπηρεσία Windows Print Spooler ξανά στο προσκήνιο. Η Microsoft προειδοποιεί τους χρήστες των Windows για ένα σημαντικό σφάλμα που ακόμη δεν έχει διορθωθεί στην υπηρεσία Windows Print Spooler. Η ευπάθεια, που ονομάστηκε PrintNightmare, αποκαλύφθηκε νωρίτερα αυτήν την εβδομάδα αφού ερευνητές ασφαλείας το δημοσίευσαν κατά λάθος. Παρόλο που η Microsoft δεν έχει αξιολογήσει την ευπάθεια, επιτρέπει στους εισβολείς να εκτελούν απομακρυσμένα κώδικά με δικαιώματα σε επίπεδο συστήματος, κάτι που είναι από μόνο του κρίσιμο και πολύ προβληματικό. Οι ερευνητές της Sanfor δημοσίευσαν το PoC (proof-of-concept – τεκμήριο απόδειξης) σε μία λανθασμένη επικοινωνία που είχαν με τη Microsoft. Ο κώδικας διαγράφθηκε γρήγορα αλλά πρόλαβε να ανέβει στο GitHub. Οι ερευνητές σχεδίαζαν να αναλύσουν πολλές ευπάθειες zero-day στην υπηρεσία Windows Print Spooler στο ετήσιο συνέδριο ασφαλείας Black Hat αργότερα αυτό το μήνα. Πίστευαν πως η Microsoft είχε ήδη επιδιορθώσει αυτήν την ιδιαίτερη ευπάθεια, αφού η εταιρεία είχε κυκλοφορήσει ενημερώσεις κώδικα για ελαττώματα που αφορούσαν την υπηρεσία Print Spooler. Χρειάστηκαν λίγες ημέρες προτού η Microsoft ξεκινήσει να προειδοποιεί σχετικά με την zero-day ευπάθεια, με την εταιρεία να προειδοποιεί ακόμη και για το γεγονός πως ήδη κάποιοι εισβολείς μπορεί να την εκμεταλλεύονται. Η ευπάθεια επιτρέπει στους εισβολείς να εκτελούν κώδικα απομακρυσμένα, με αποτέλεσμα να μπορούν πιθανώς να εγκαταστήσουν προγράμματα, να τροποποιήσουν δεδομένα αλλά και να δημιουργήσουν νέους λογαριασμούς με πλήρη δικαιώματα διαχειριστή. Η Microsoft παραδέχεται πως ο κώδικας που περιέχει την ευπάθεια υπάρχει σε όλες τις εκδόσεις των Windows, με την υπηρεσία Print Spooler να εκτελείται από προεπιλογή στα Windows. Η Microsoft εργάζεται σε μια ενημερωμένη έκδοση κώδικα, αλλά ως ότου είναι διαθέσιμη, η εταιρεία συνιστά την απενεργοποίηση της υπηρεσίας Print Spooler (εάν αυτή μπορεί να αποτελεί επιλογή για επιχειρήσεις) ή την απενεργοποίηση της εισερχόμενης απομακρυσμένης εκτύπωσης μέσω του Group Policy. Η CISA (Υπηρεσία Ασφάλειας στον Κυβερνοχώρο) συνέστησε στους διαχειριστές να απενεργοποιήσουν την υπηρεσία Print Spooler σε Domain Controllers και συστήματα τα οποία δεν εκτυπώνουν. Τα θέματα ευπάθειας στην υπηρεσία Print Spooler αποτελούν πονοκέφαλο για τους διαχειριστές εδώ και χρόνια. Το πιο περιβόητο παράδειγμα ήταν ο ιός Stuxnet, ο οποίος χρησιμοποιούσε πολλαπλές zero-day ευπάθειες. Διαβάστε ολόκληρο το άρθρο Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
AtiX Δημοσ. 5 Ιουλίου 2021 Share Δημοσ. 5 Ιουλίου 2021 5 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
imvrios Δημοσ. 5 Ιουλίου 2021 Share Δημοσ. 5 Ιουλίου 2021 (επεξεργασμένο) Ωραία όλα αυτά αλλά από το άρθρο λείπει μία βασική πληροφορία: τι πρέπει να συμβεί για να πέσει κάποιος θύμα της ευπάθειας; Για παράδειγμα πρέπει να τρέξει κάποιο κακόβουλο αρχείο που μπορεί να έλαβε μέσω email; Κάτι άλλο; Γιατί μπορεί οι προϋποθέσεις για να εκμεταλλευτεί κάποιος την ευπάθεια να είναι τέτοιες που να μην επηρεάζουν τους οικιακούς χρήστες. Εν πάση περιπτώσει, από τα services των windows σταμάτησα το print spooler service και άλλαξα τις ρυθμίσεις του ώστε να ξεκινάει manually και όχι αυτόματα με την έναρξη των windows. Όλα αυτά μέχρι να διατεθεί το patch από την MS. Υπόψιν ότι αν σταματήσετε το Print Spooler service απενεργοποιείται η δυνατότητα εκτύπωσης όχι μόνο από φυσικούς εκτυπωτές αλλά και από virtual που τυπώνουν σε pdf ή άλλα formats αρχείων. Επεξ/σία 5 Ιουλίου 2021 από imvrios 6 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
zx1234r Δημοσ. 5 Ιουλίου 2021 Share Δημοσ. 5 Ιουλίου 2021 26 λεπτά πριν, imvrios είπε Ωραία όλα αυτά αλλά από το άρθρο λείπει μία βασική πληροφορία: τι πρέπει να συμβεί για να πέσει κάποιος θύμα της ευπάθειας; Για παράδειγμα πρέπει να τρέξει κάποιο κακόβουλο αρχείο που μπορεί να έλαβε μέσω email; Κάτι άλλο; Γιατί μπορεί οι προϋποθέσεις για να εκμεταλλευτεί κάποιος την ευπάθεια να είναι τέτοιες που να μην επηρεάζουν τους οικιακούς χρήστες. Εν πάση περιπτώσει, από τα services των windows σταμάτησα το print spooler service και άλλαξα τις ρυθμίσεις του ώστε να ξεκινάει manually και όχι αυτόματα με την έναρξη των windows. Όλα αυτά μέχρι να διατεθεί το patch από την MS. Υπόψιν ότι αν σταματήσετε το Print Spooler service απενεργοποιείται η δυνατότητα εκτύπωσης όχι μόνο από φυσικούς εκτυπωτές αλλά και από virtual που τυπώνουν σε pdf ή άλλα formats αρχείων. Μη βασίζεσαι στο παρόν site για έγκαιρη πληροφόρηση γύρω απο θέματα security. Αυτό που αναφέρεται στο άρθρο, βρέθηκε πριν 5 ημέρες...... 8 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
mike299 Δημοσ. 5 Ιουλίου 2021 Share Δημοσ. 5 Ιουλίου 2021 (επεξεργασμένο) "Η εταιρεία συνιστά την απενεργοποίηση της υπηρεσίας Print Spooler" ΟΚ, μας κοροϊδεύει η MS, αντί να κάνει έκδοση διόρθωσης ασφαλείας χθες, προτείνει να απενεργοποιήσει μι επιχείρηση κάθε δυνατότητα εκτύπωσης όπως έγγραφα, ετικέτες ή ΔΑ/ τιμολόγια. Να κλείσει δηλαδή για μερικές μέρες, εντάξει μωρέ, δεν έγινε και τίποτα! Επεξ/σία 5 Ιουλίου 2021 από mike299 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Silverage Δημοσ. 5 Ιουλίου 2021 Share Δημοσ. 5 Ιουλίου 2021 Ε δεν χώραγε άλλα ++++ στα 14nm. 1 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
markos9 Δημοσ. 5 Ιουλίου 2021 Share Δημοσ. 5 Ιουλίου 2021 3 λεπτά πριν, Silverage είπε Ε δεν χώραγε άλλα ++++ στα 14nm. Σε λάθος θέμα το είπες. 😁😂 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Silverage Δημοσ. 5 Ιουλίου 2021 Share Δημοσ. 5 Ιουλίου 2021 6 λεπτά πριν, markos9 είπε Σε λάθος θέμα το είπες. 😁😂 Έχεις δίκιο, πήγαινε για το θέμα με την TSMC. Για εδώ δεν έχω να πώ κάτι. Θα περιμένω να βγεί η ενημέρωση. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Ciccirya Δημοσ. 5 Ιουλίου 2021 Share Δημοσ. 5 Ιουλίου 2021 «Η Microsoft παραδέχεται πως ο κώδικας που περιέχει την ευπάθεια υπάρχει σε όλες τις εκδόσεις των Windows...» Και στα Windows 11, να υποθέσω; Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Επισκέπτης Δημοσ. 6 Ιουλίου 2021 Share Δημοσ. 6 Ιουλίου 2021 6 ώρες πριν, imvrios είπε Ωραία όλα αυτά αλλά από το άρθρο λείπει μία βασική πληροφορία: τι πρέπει να συμβεί για να πέσει κάποιος θύμα της ευπάθειας; Για παράδειγμα πρέπει να τρέξει κάποιο κακόβουλο αρχείο που μπορεί να έλαβε μέσω email; Κάτι άλλο; Αρκεί μονάχα να μπει στο στόχαστρο μιας πρώην του. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
thomasdia Δημοσ. 6 Ιουλίου 2021 Share Δημοσ. 6 Ιουλίου 2021 Μπορεί να το φτιάξει ποτέ και να πει ότι στηρίζει το κίνημα save the planet Μόλις τώρα, thomasdia είπε Μπορεί να μην το φτιάξει ποτέ και να πει ότι στηρίζει το κίνημα save the planet Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
imvrios Δημοσ. 7 Ιουλίου 2021 Share Δημοσ. 7 Ιουλίου 2021 Η MS διέθεσε patch για την ευπάθεια. Και για τα Windows 7: PSA: Update Your Windows PC Now to Patch the PrintNightmare Vulnerability – Review Geek Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα