Microsoft yeni Windows Print Spooler zəifliyinin qabağlamaq üçün məsləhətlərini bölüşür.

Microsoft, bu gecə açıqlanan CVE-2021-34481 kimi izlənilən yeni bir Windows Print Spooler zəifliyini aradan qaldırmaq üçün ən yaxşı təcrübələri paylaşır.

Cümə axşamı axşam, Microsoft, Dragos təhlükəsizlik tədqiqatçısı Jacob Baines tərəfindən kəşf edilən yeni Windows Print Spooler imtiyaz artma zəifliyi CVE-2021-34481 haqqında bir bülleten yayımladı.

“Hücum həqiqətən PrintNightmare ilə əlaqəli deyil. Bildiyiniz kimi, PN uzaqdan işləyə bilər və bu lokal bir zəiflikdir. ”BleepingComputer Baines-i təsdiqlədi.

Hal-hazırda, Windows-un hansı versiyalarının həssas olduğu daxil olmaqla zəiflik barədə çox şey məlum deyil.

Bununla birlikdə, Baines, BleepingComputer ilə yazıcı sürücüsü ilə əlaqəli olduğunu paylaşdı.

Baines CVE-2021-34481 haqqında 7 Avqustda DEF CON-da “Yazıcı Sürücünüzün Zəifliyini Getir” adlı bir danışma zamanı daha çox məlumat paylaşacaq.

Hansı tədbirlər görmək lazım olduğunu aşağıda qeyd edilib:
Microsoft bu zəifliyi aradan qaldırmaq üçün təhlükəsizlik yeniləmələri yayımlamasa da, administratorların xakerlərin bu zəiflikdən istifadə etməsinin qarşısını almaq üçün istifadə edə biləcək azaldılması tədbirləri təqdim etdilər.

Təsirə məruz qalan cihazdakı Print Spooler xidmətini deaktiv etmək üçün bir seçim mövcuddur.

Seçim 1: Print Spooler xidmətini deaktiv edin

Print Spooler xidmətini ləğv etmək sizin işiniz üçün uyğundursa, aşağıdakı PowerShell əmrlərindən istifadə edin:

Stop-Service -Name Spooler -Force

Set-Service -Name Spooler -StartupType Disabled

 

Mənbə: https://www.bleepingcomputer.com/news/microsoft/microsoft-shares-guidance-on-new-windows-print-spooler-vulnerability/