Κίνδυνος επίθεσης από hacker με το Windows print spooler

Author: No Comments Share:
print spooler vulnerability hacker

Τρίτο βασικό ελάττωμα στο print spooler των Windows μέσα σε 5 εβδομάδες, το οποίο μπορούν να εκμεταλλευτούν hacker.

Η Microsoft για ακόμη μία φορά συνιστά στους πελάτες της να απενεργοποιήσουν το Windows print spooler, μετά από νέα ευαλωτότητα που εμφανίστηκε που επιτρέπει στους hacker να εκτελούν κακόβουλο κώδικα στους υπολογιστές. Ενώ ένα patch που φτιάχνει αυτό το ελάττωμα θα κυκλοφορήσει σύντομα, η πιο αποδοτική λύση αυτήν την στιγμή είναι να απενεργοποιήσει ο χρήστης το print spooler ολοκληρωτικά.

Αυτή είναι η τρίτη ευαλωτότητα του print spooler που εμφανίζεται μέσα σε 5 εβδομάδες. Ενώ ένα βασικό ελάττωμα είχε αρχικά εμφανιστεί και διορθωθεί τον Ιούνιο, ένα παρόμοιο ελλάτωμα εμφανίστηκε λίγο αργότερα αλλά στην συνέχεια διορθώθηκε και αυτό.

Η εμφάνιση της νέας ευαλωτότητας είναι άσχημα νέα για την Microsoft και τους χρήστες της. Η Microsoft προειδοποίησε τους πελάτες της για το νέο πρόβλημα με το print spooler γράφοντας: «Υπάρχει μία ευαλωτότητα με την υπηρεσία Windows Print Spooler όπου εκτελεί διάφορες διεργασίες αρχείων χωρίς άδεια από τον διαχειριστή. Ένας hacker που έχει εκμεταλλευτεί πλήρως αυτήν την ευαλωτότητα μπορεί να τρέξει κακόβουλο κώδικα με δικαιώματα διαχειριστή. Έτσι αυτός που κάνει την επίθεση μπορεί να εγκαταστήσει προγράμματα, να δει, αλλάξει ή διαγράψει δεδομένα, ή να δημιουργήσει νέους λογαριασμούς με όλα τα δικαιώματα χρήστη.»

Τέλικα, για να ασφαλιστεί σωστά ο υπολογιστής πρέπει να απενεργοποιηθεί ολοκληρωτικά η υπηρεσία print spooler. Ενώ θα υπάρξει patch που θα διορθώσει αυτό το θέμα, δεν υπάρχει ακόμα συγκεκριμένη υπηρεσία.

Πώς να απενεργοποιήσετε το Print Spooler στα Windows

Λύσεις

Προσδιορίστε εάν εκτελείται η υπηρεσία Print Spooler.

Εκτελέστε τα ακόλουθα στο Windows PowerShell:

Get-Service -Name Spooler

Εάν το Print Spooler εκτελείται ή εάν η υπηρεσία δεν έχει οριστεί σε απενεργοποιημένη, ορίστε μία από τις ακόλουθες επιλογές είτε για να απενεργοποιήσετε την υπηρεσία Print Spooler είτε για να απενεργοποιήσετε την εισερχόμενη απομακρυσμένη εκτύπωση μέσω της πολιτικής ομάδας:

Επιλογή 1 – Απενεργοποίηση της υπηρεσίας Print Spooler

Εάν η απενεργοποίηση της υπηρεσίας Print Spooler είναι κατάλληλη για την επιχείρησή σας, χρησιμοποιήστε τις ακόλουθες εντολές PowerShell:

Stop-Service -Name Spooler -Force

Set-Service -Name Spooler -StartupType απενεργοποιημένο

Αντίκτυπος της λύσης: Η απενεργοποίηση της υπηρεσίας Print Spooler απενεργοποιεί τη δυνατότητα εκτύπωσης τόσο τοπικά όσο και απομακρυσμένα.

Επιλογή 2 – Απενεργοποίηση εισερχόμενης απομακρυσμένης εκτύπωσης μέσω της Πολιτικής ομάδας (Group Policy)

Μπορείτε επίσης να διαμορφώσετε τις ρυθμίσεις μέσω της πολιτικής ομάδας ως εξής:

Διαμόρφωση υπολογιστή / Πρότυπα διαχείρισης / εκτυπωτές (Computer Configuration / Administrative Templates / Printers)

Απενεργοποιήστε την πολιτική “Να επιτρέπεται η ουρά εκτύπωσης για αποδοχή συνδέσεων πελατών (Allow Print Spooler to accept client connections):” για τον αποκλεισμό απομακρυσμένων επιθέσεων.

Πρέπει να κάνετε επανεκκίνηση της υπηρεσίας Print Spooler για να τεθεί σε ισχύ η πολιτική ομάδας.

Αντίκτυπος της λύσης: Αυτή η πολιτική θα αποκλείσει τον απομακρυσμένο φορέα επίθεσης αποτρέποντας τις εξερχόμενες απομακρυσμένες εκτυπώσεις. Το σύστημα δεν θα λειτουργεί πλέον ως διακομιστής εκτύπωσης, αλλά θα εξακολουθεί να είναι δυνατή η τοπική εκτύπωση σε μια απευθείας συνδεδεμένη συσκευή.

Previous Article

Αποκτήστε μία τηλεόραση LG OLED και κερδίστε άμεση επιστροφή

Next Article

Η Samsung θα λάβει πρώτη το νέο Corning Gorilla Glass DX+ στις κάμερες