O nouă vulnerabilitate de tip 0-day zguduie lumea Windows, iar aceasta a fost denumită intuitiv PrintNightmare.
Mai exact, breșa de securitate permite hackerilor să utilizeze componenta de printare (print spooler) pentru a rula cod malițios cu drepturi de administrator, deci implicit pentru a obține control deplin asupra stațiilor de lucru din organizații.
Vulnerabilitatea este prezentă pe toate stațiile de lucru și serverele ce rulează Windows, care au Print Spooler (serviciul de printare) activ.
Cei de la Microsoft au lansat o actualizare de securitate, disponibilă prin serviciul de Windows Update, dar aceasta generează alte bătăi de cap și probleme. Patchul nu doar că nu rezolvă complet problema, dar alterează și anumite drivere ale imprimantelor Zebra, blocând printarea pe acestea.
Ce pot face administratorii de sistem, pentru a limita eventualele efecte ale PrintNightmare?
Există mai multe workaround-uri care pot fi aplicate, în absența unei actualizări care rezolvă definitiv problema.
Alegeți una dintre cele trei variante propuse mai jos, în funcție de necesități și abilități:
- Prima și cea mai simplă recomandare este să dezactivați serviciul de printare (Print Spooler) de pe toate stațiile de lucru care nu au nevoie să printeze. Din punct de vedere al securității, este optim să dezactivați serviciile care nu sunt necesare activității de zi cu zi, pentru a limita vulnerabilitățile.
- Nu instalați patch-ul de securitate lansat de către Microsoft pe 6 iulie, ci folosiți-l pe cel creat de către grupul de securitate 0patch. Acesta poate fi instalat gratuit, dar nu este compatibil cu modificările aduse de către Microsoft în ultima actualizare.
- Instalați patch-ul de securitate lansat de către Microsoft și setați “RestrictDriverInstallationToAdministrators”, funcție ce permite doar administratorilor să instaleze drivere de printare pe print servere.
Întrucât toate aceste recomandări necesită cunoștințe solide de IT, recomandarea noastră este să apelați la o companie de suport și externalizare IT. În acest sens, RezolvIT vă stă la dispoziție, atât cu expertiza, cât și cu capacitatea de a securiza infrastructura dumneavoastră rapid.
Pe lângă recomandările de mai sus, revenim asupra recomandărilor generale de securitate:
- implementați o politică solidă de backup pentru toate sistemele de lucru vitale companiei dumneavoastră
- folosiți soluții performante antimalware și antivirus, gestionate în mod centralizat
- implementați politica de securitate a companiei pe mai multe nivele; folosind atât soluții antimalware, cât și un firewall.
Scopul acestui articol este să vă aducem la cunoștintă de vulnerabilitatea PrintNightmare și de a vă propune un set de recomandări generale, în lipsa unei actualizări care ar remedia complet acest lucru. Dacă securitatea este importantă pentru compania dumneavoastră (și ar trebui să fie), apelați la serviciile noastre, pentru implementare.
RezolvIT este o companie de outsourcing IT care reușește cu success să susțină companiile cu care lucrează, fie că ne referim la securizarea infrastructurii sau la facilitatea angajaților să își desfășoare activitatea remote.
Categorised in: Abonamente, Diverse, Sfaturi Utile, Toate