Παραμένει το πρόβλημα ασφαλείας σε πολλές εκδόσεις Windows, όπου κακόβουλοι χρήστες μπορούν να τρέξουν απομακρυσμένα κώδικα στον υπολογιστή του θύματος

Μια κρίσιμη ενημέρωση μέσω Windows Update διέθεσε η Microsoft, η οποία έρχεται να διορθώσει ένα σημαντικό κενό ασφαλείας στην Windows Print Spooler υπηρεσία, την οποία επί αρκετό καιρό εκμεταλλευόντουσαν κακόβουλοι χρήστες. Πριν λίγες μέρες, η εταιρεία δημοσίευσε μια σχετική ενημέρωση ώστε να ειδοποιήσει τους χρήστες για το κενό ασφαλείας με όνομα PrintNightmare.

Οι κακόβουλοι χρήστες που εκμεταλλεύτηκαν το κενό αυτό, μπορούσαν να εκτελέσουν κώδικα απομακρυσμένα με δικαιώματα επιπέδου-συστήματος, δίνοντάς τους τη δυνατότητα να εγκαταστήσουν προγράμματα, να διαγράψουν ή να τροποποιήσουν δεδομένα και να δημιουργήσουν λογαριασμούς με όλα τα δικαιώματα χρήστη. Η ευπάθεια αφορά όλες τις εκδόσεις Windows και η Microsoft προτείνει να απενεργοποιήσουν τη Print Spooler υπηρεσία για να αποτρέψουν τυχόν προσπάθειες hacking.

Τώρα όμως και αφού έγινε η σχετική έρευνα της ευπάθειας, η Microsoft διέθεσε τις σχετικές ενημερώσεις για διάφορες εκδόσεις Windows Server, όπως και Windows 10, Windows 8, ακόμα και Windows 7 παρά το γεγονός ότι η υποστήριξή του λειτουργικού τερματίστηκε τον Ιανουάριο του 2020. Η ευπάθεια κατηγοριοποιήθηκε ως κρίσιμη, το οποίο σημαίνει πως "η εκμετάλλευσή του επέτρεπε απομακρυσμένη εκτέλεση κώδικα χωρίς αλληλεπίδραση από τον χρήστη".

Νεότερες πληροφορίες πάντως αναφέρουν ότι το patch δεν είναι 100% αποτελεσματικό, με ερευνητές ασφαλείας που έχουν κάνει τη σχετική έρευνα να προτείνουν την πλήρη απανεργοποίηση του PrintSpooler service ειδικά σε εταιρικά περιβάλλοντα και μέχρι η Microsoft να διαθέσει νέα ενημέρωση ασφαλείας. Για να δείτε αν είναι ενεργοποιημένο το σχετικό service στον υπολογιστή σας, ακολουθήστε τις παρακάτω οδηγίες:

1. Ανοίξτε την εφαρμογή PowerShell

2. Πληκτρολογήστε την εντολή Get-Service -Name Spooler

Get-Service -Name Spooler

3. Αν εμφανιστεί η ένδειξη "running", τότε το service είναι ενεργοποιημένο. 

image.png.05a1406bbf135fe82269edab89dcf6c3.png

Για την απενεργοποίησή του μπορείτε να εισάγετε τις παρακάτω εντολές πάλι μέσω PowerShell και με δεδομένο ότι δεν θα είναι εφικτή η εκτύπωση ούτε τοπικά ούτε απομακρυσμένα.

1. Stop-Service -Name Spooler -Force
2. Set-Service -Name Spooler -StartupType Disabled

 

  • Like 3
  • Thanks 1