Patch Tuesday remediază PrintNightmare solicitând privilegii de administrator pentru a instala drivere de imprimare
2 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
PrintNightmare este o vulnerabilitate care permite escaladarea privilegiilor, permițând utilizatorilor obișnuiți să instaleze drivere de imprimantă false care acordă hackerilor privilegii de administrator.
După o serie de corecții, Microsoft a ales să rezolve problema cu Patch Tuesday din această lună, solicitând utilizatorilor să aibă privilegii de administrator înainte de a putea instala driverele de imprimantă.
Microsoft notează:
Investigația noastră asupra mai multor vulnerabilități denumite colectiv „PrintNightmare” a stabilit că comportamentul implicit al Point and Print nu oferă clienților nivelul de securitate necesar pentru a se proteja împotriva potențialelor atacuri.
Astăzi, abordăm acest risc prin modificarea comportamentului implicit de instalare și actualizare a driverului Point and Print pentru a necesita privilegii de administrator. Instalarea acestei actualizări cu setări implicite va atenua vulnerabilitățile documentate public în serviciul Windows Print Spooler. Această modificare va intra în vigoare odată cu instalarea actualizărilor de securitate lansate pe 10 august 2021 pentru toate versiunile de Windows și este documentată ca CVE-2021-34481.
Acest lucru înseamnă că utilizatorii obișnuiți nu vor putea instala drivere de imprimantă fără asistența unui administrator, dar având în vedere cât de rar este nevoie de acest lucru, este puțin probabil ca aceasta să fie o problemă majoră. Dacă este un inconvenient major, totuși, acest comportament poate fi ocolit prin intermediul registrului, dar acest lucru, desigur, nu este recomandat.
Administratorii pot citi mai multe despre problemă la CVE-2021-34481.
de pe MSFT
