Print Nightmare 是一个严重漏洞,目前尚未修补,会影响运行 Windows 7 或更高版本的计算机。 Windows 7 再次成为新闻,因为最近发现了一个漏洞,该漏洞影响了该版本操作系统的 Windows 中的打印队列服务,应该记住,该漏洞不再受支持。 此漏洞称为 Print Nightmare,可导致攻击者在您的计算机上远程执行代码。
如何避免 Print Nightmare 漏洞?
为避免 Print Nightmare,目前没有明确的解决方案,Microsoft 正在努力消除影响 Windows 打印队列的威胁,这是自 Windows 7 以来存在的一项服务,并且存在于拥有此系统或其他更新系统的所有计算机上。
名为“Print Nightmare”的漏洞 CVE-2021-34527 可允许攻击者远程在我们的 PC 上执行代码。 这个漏洞已经存在多年,当 Github 展示了一个关于如何利用这个弱点的教程时,这个漏洞就被曝光了。
该威胁已被美国网络安全和基础设施安全局 (CISA) 发现,问题在于,尽管展示如何利用它的人相信,但尚未纠正。
Print Nightmare 是一种分类为严重的威胁,由打印队列服务不限制对 RpcAddPrinterDriverEx 函数的访问这一事实引起,该函数可能允许恶意和远程身份验证的攻击者在我们的计算机上远程执行代码。
由于它是多个版本的 Windows 中存在的漏洞(它出现在 Windows 7 中)并且尚未修复,因此 Microsoft 制定了一系列建议以防止我们受到影响。
如果您没有打印机,第一个是禁用“打印队列”服务。 如果您有打印机,请转到“编辑组策略”,选择“计算机配置”,然后单击“管理模板”,选择“打印机”,然后禁用“允许打印作业管理器接受客户端连接”选项。