प्रिंट नाइटमेयर एक गंभीर भेद्यता है
विषयसूची:
Windows 7 हाल ही में खोजी गई भेद्यता के कारण वापस समाचार में है जो Windows में प्रिंट स्पूलर सेवा को प्रभावित करता है के उस संस्करण के बाद से ऑपरेटिंग सिस्टम, जिसे आपको याद रखना है, अब समर्थित नहीं है। एक भेद्यता जिसे उन्होंने प्रिंट दुःस्वप्न कहा है और जो हमलावर को हमारे कंप्यूटर पर दूरस्थ रूप से कोड निष्पादित करने का कारण बन सकता है।
प्रिंट नाइटमेयर से बचने के लिए वर्तमान में कोई निश्चित समाधान नहीं है और Microsoft उस खतरे को खत्म करने के लिए काम कर रहा है जो कतार विंडोज प्रिंटिंग को प्रभावित करता है, a सेवा विंडोज 7 के बाद से मौजूद है और उन सभी कंप्यूटरों पर जिनमें यह सिस्टम या इससे अधिक वर्तमान है।
अभी के लिए कोई पैच नहीं है
CVE-2021-34527 भेद्यता जिसे Print Nightmare> कहा जाता है, किसी हमलावर को हमारे पीसी पर कोड निष्पादित करने की अनुमति दे सकता है दूरस्थ रूप से। एक भेद्यता जो वर्षों से मौजूद है और यह तब सामने आई है जब कमजोरी का फायदा उठाने के तरीके पर एक ट्यूटोरियल जीथब पर दिखाया गया है।"
खतरे का पता यूनाइटेड स्टेट्स साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) ने लगाया है और समस्या यह है कि जिन लोगों ने दिखाया है कि इसका फायदा कैसे उठाया जाता है, इसके बावजूद उनका मानना है कि इसे अभी तक ठीक नहीं किया गया है.
प्रिंट दुःस्वप्न गंभीर के रूप में वर्गीकृत एक खतरा हैऔर इसका कारण यह है कि प्रिंट स्पूलर सेवा RpcAddPrinterDriverEx फ़ंक्शन तक पहुंच को प्रतिबंधित नहीं करती है, कुछ ऐसा जो दूरस्थ रूप से प्रमाणित दुर्भावनापूर्ण हमलावर को हमारे कंप्यूटर पर दूरस्थ रूप से कोड निष्पादित करने की अनुमति दे सकता है।
क्योंकि यह विंडोज के कई संस्करणों में मौजूद भेद्यता है (यह विंडोज 7 के साथ दिखाई देता है) और इसे अभी तक ठीक नहीं किया गया है, Microsoft ने सिफारिशों की एक श्रृंखला विकसित की है हमें प्रभावित होने से बचाने के लिए।
पहले वाला प्रिंट कतार सेवा को निष्क्रिय कर रहा है अगर हमारे पास प्रिंटर नहीं है। प्रिंटर होने की स्थिति में हमें एडिट ग्रुप पॉलिसी में जाना होगा, कंप्यूटर कॉन्फ़िगरेशन का चयन करें, फिर एडमिनिस्ट्रेटिव टेम्प्लेट पर क्लिक करें, प्रिंटर>प्रिंट स्पूलर को क्लाइंट कनेक्शन स्वीकार करने की अनुमति दें "
वाया | निओविन
