- Техничка компанија издала је хитну закрпу како би решила безбедносну ситуацију ПринтНигхтмаре.
- Нападачи који користе предност рањивости могу даљински покретати код са привилегијама на нивоу система.
- Софтвер је доступан за више погођених верзија оперативног система Виндовс, укључујући застарели Виндовс 7.
- Мицрософт саветује корисницима да инсталирају ове безбедносне закрпе и побољшају своју мрежну заштиту.
Овај софтвер ће поправити уобичајене рачунарске грешке, заштитити вас од губитка датотека, малвера, квара хардвера и оптимизирати ваш рачунар за максималне перформансе. Решите проблеме са рачунаром и уклоните вирусе сада у 3 једноставна корака:
- Преузмите алатку за поправак рачунара Ресторо који долази са патентираним технологијама (патент доступан овде).
- Кликните Покрените скенирање да бисте пронашли проблеме са Виндовсом који би могли да узрокују проблеме са рачунаром.
- Кликните Поправи све да бисте решили проблеме који утичу на сигурност и перформансе рачунара
- Ресторо је преузео 0 читаоци овог месеца.
Технолошка компанија са седиштем у Редмонду објавила је критични хитни закрпа да бисте решили проблем са услугом Виндовс Принт Споолер.
Ова рањивост о којој је реч позната је као ПринтНигхтмаре и била је под сталним злоупотребом злонамерних ентитета.
Када је искоришћен, омогућио је нападачима да инсталирају софтвер; прегледати, изменити, избрисати податке; или чак створити нове налоге са пуним корисничким правима. Међутим, извештаји корисника показују да закрпа заправо не решава цео проблем.
КБ5004945 је нова безбедносна исправка која је објављена за било коју верзију оперативног система Виндовс новију од в2004.
Корисници који имају Виндовс 10 верзије 1909 прво ће добити КБ5004946 закрпа, а затим ће се инсталирати и закрпа ПринтНигхтмаре.
Закрпа је доступна за више верзија оперативног система Виндовс
Поменута безбедносна закрпа сада је доступна за неколико верзија система Виндовс 10, Виндовс 8.1, Виндовс Сервер 2019, Виндовс Сервер 2021 Р2, Виндовс Сервер 2008 и Виндовс РТ 8.1.
Ако сте корисник оперативног система Виндовс 7, ова закрпа је такође доступна за вас, иако оперативни систем нема подршку.
Једине верзије ОС-а за које ова закрпа тренутно није доступна су Виндовс 10 верзија 1607, Виндовс Сервер 2016 и Виндовс Сервер 2012, али је Мицрософт изјавио да раде на томе.
Чини се да је цела ова ситуација прилично озбиљна, с обзиром на то да је софтвер такође намењен оперативном систему Виндовс 7, што је показатељ озбиљности проблема.
Чак и више, знајући да Виндовс 7 ОС није подржан од 14. јануара 2020.
Покрените скенирање система да бисте открили потенцијалне грешке
Преузмите Ресторо
Алат за поправак рачунара
Кликните Покрените скенирање да бисте пронашли проблеме са Виндовсом.
Кликните Поправи све да реши проблеме са патентираним технологијама.
Покрените скенирање рачунара помоћу алатке за обнављање система Ресторо да бисте пронашли грешке које узрокују сигурносне проблеме и успоравање. По завршетку скенирања, поступак поправке ће оштећене датотеке заменити новим Виндовс датотекама и компонентама.
Информације о овоме такође су кружиле друштвеним мрежама, где су истраживачи безбедности рекли да се Мицрософтова закрпа односи само на један елемент рањивости.
Мицрософт поправка објављена недавно #ПринтНигхтмаре рањивост се односи на удаљени вектор - међутим ЛПЕ варијације и даље функционишу. Они се одмах испоручују у оперативним системима Виндовс 7, 8, 8.1, 2008 и 2012, али захтевају Поинт & Принт конфигурисане за Виндовс 2016,2019,10 & 11 (?) 🤦♂️ https://t.co/PRO3p99CFo
- Хацкер Фантастиц (@хацкерфантастиц) 6. јула 2021
Збуњује вас то што злонамерне треће стране још увек могу да циљају ове рањивости. На интернету се говори да постоје начини да људи потпуно заобиђу Мицрософт-ову закрпу и циљају рањиве системе.
То се постиже даљинским извршавањем кода уз претходно извршавање локалних привилегија.
Суочавање са стринговима и именима датотека је тешко😉
Нова функција у #мимикатз 🥝да нормализује имена датотека (заобилазећи провере користећи УНЦ уместо \ серверсхаре формат)Дакле, РЦЕ (и ЛПЕ) са #принтнигхтмаре на потпуно закрпаном серверу, са омогућеном функцијом Поинт & Принт
> https://t.co/Wzb5GAfWfdпиц.твиттер.цом/ХТДф004Н7р
- 🥝 Бењамин Делпи (@гентилкиви) 7. јула 2021
Као што видите, Мицрософт ову претњу схвата врло озбиљно, па мислимо да бисте и ви требали.
Ажурирање на Виндовс 10 Верзија 20Х2 и21Х1
1. Отворите Виндовс Упдате
- притисните Вин + Кс комбинација тастера помоћу тастатуре.
- Изаберите Подешавања из искачућег менија.
- Иди на Ажурирања и сигурност.
- Изаберите Виндовс Упдате.
2. Извршите ажурирање
- Отворите прозор Виндовс Упдате и кликните Провери ажурирања.
- притисните Инсталирајте одмах дугме за ажурирање на верзију 20Х2 оперативног система Виндовс 10, чиме се добија КБ5004945 закрпа.
- Сачекајте да се поступак инсталације заврши.
- Кликните Рестарт сада
Можете следити исте кораке представљене горе и инсталирати функцију Виндовс 10 верзије 21Х1 кликом Преузети и инсталирати.
Како могу да поправим Принт Споолер ПринтНигхтмаре без ажурирања?
Иако се не препоручује да следите овај пут, то би могло бити корисно у случају неких корисника, па су овде потребни кораци за успешно заустављање услуге Споолер Принт:
- Притисните Вин + Кс тастери за отварање подменија.
- Изаберите Виндовс ПоверСхелл (Администратор).
- У командну линију откуцајте следећу команду и покрените је притиском на Ентер:
Стоп-Сервице -Наме Спулер -Сила
- У потпуности га онемогућите помоћу следеће наредбе:
Сет-Сервице -Наме Споолер -СтартупТипе Дисаблед
- Притисните Ентер за покретање команде.
Извођењем ових корака осигураће се да ће Виндовс прво онемогућити оштећену услугу, а друга наредба ће зауставити њено покретање при покретању вашег система.
Ако ћете из било ког разлога у једном тренутку желети да вратите ове промене, можете покренути следеће команде:
- Да бисте поново покренули услугу:
Старт-Сервице -Наме Спулер - Да бисте омогућили његово покретање при покретању Виндовс-а:
-Наме Споолер -СтартупТипе Аутоматиц
Мицрософт сада подстиче кориснике да инсталирају ову безбедносну исправку и чине све напоре да њихов приватни садржај остане недоступан спољним изворима.
Сигурност на мрежи требала би нам бити једна од првих ствари на уму, будући да видимо како ове пријетње могу у великој мјери утјецати на појединце и компаније.
Које додатне мере безбедности предузимате да бисте заштитили своје податке? Јавите нам у одељку за коментаре испод.
Још увек имате проблема?Поправите их помоћу овог алата:
- Преузмите овај алат за поправак рачунара оцењено одличним на ТрустПилот.цом (преузимање почиње на овој страници).
- Кликните Покрените скенирање да бисте пронашли проблеме са Виндовсом који би могли да узрокују проблеме са рачунаром.
- Кликните Поправи све да реши проблеме са патентираним технологијама (Ексклузивни попуст за наше читаоце).
Ресторо је преузео 0 читаоци овог месеца.
