באופן חריג מיקרוסופט (Microsoft) מייעצת למשתמשי Windows לבטל את שירות ההדפסה (Printer Spooler) של מערכת ההפעלה. הסיבה: פרצות מרובות שהתגלו במהלך השבועות האחרונים לא כולם תוקנו.
מדובר בסדרה של פגיעות שהאחרונה שבהן דומה לזו שכבר נפתרה וקיבלה את הכינוי PrintNightmare. במהלך החודש האחרון התגלו עוד שתי פגיעות נוספות שעבורם טרם שוחרר טלאי אבטחה, אולם החברה הודיעה שהיא עובדת על טלאי חדש לבעיה, אבל היא ממליצה בינתיים לכל המשתמשים לבטל את השירות.
הפרצות השונות, שדרך פעולתן לא פורסם מחשש לשימוש לרעה, מאפשרות לתוקף כניסה למערכת ברמת מנהל מערכת, המאפשרת העתקה, מחיקה, הפעלת חופשית של תוכנות והתקנת תוכנות זדוניות במקומן.
“תוקף שמנצל את הפגיעות בהצלחה יכול להריץ קוד שרירותי עם הרשאות מערכת. לאחר מכן התוקף יכול להתקין תוכניות; להציג, לשנות או למחוק נתונים; או ליצור חשבונות חדשים עם זכויות משתמש מלאות”, הודיעה מיקרוסופט.
שירות ההדפסה מופעל כברירת מחדל ברוב ההתקנות של Windows ונדרש למשתמשים העובדים עם מדפסת. כדי לבטל את השירות יש להיכנס לתפריט השירותים בלחיצה על כפתור ההתחל > הקשת הפקודה services.msc ואישור. ברשימה הנפתחת לחפש אחר Printer Spooler > כפתור ימני ו-Stop. כדי למנוע ממנו לעלות בכל הפעלה מחדש יש להיכנס למאפייני השירות ובחירה ב-Manual תחת Startup Type. כמובן שביטול השירות משמעו חוסר אפשרות להדפיס.
כן צריך לפחות בהודעה שמקושרת לכתבה זה רק privilege escalation
צריך גישה פיזית על מנת לנצל את הפרצה?