Microsoft がパッチを公開する前に、Windows のセキュリティ上の欠陥が誤って暴露されました。 PrintNightmare と呼ばれるこの侵害は、プリンタに送信されるファイルを保留する OS サービスに影響を与えます。
小さな通信エラーが重大な問題を引き起こす可能性があります。セキュリティ侵害窓PrintNightmare(フランス語で印刷の悪夢)と呼ばれるこの製品は、Sangfor Technologies の研究者によって発見されました。問題: サイバーセキュリティの専門家が調査結果を発表した時点では、マイクロソフトはまだパッチを展開していませんでした。概念実証侵害がどのように悪用されるかを説明します。
誤解
Sangfor の研究者らは、米国で 7 月に予定されている年次 Black Hat カンファレンス中に、Windows のいくつかのセキュリティ上の欠陥を公表したいと考えていました。しかし、誤解により専門家らは予想よりも早く問題を明らかにすることになったようだ。後者は明らかにマイクロソフトがすでに問題を修正していると信じていたようだ。
最大の機能、最小の価格
4 か月間の無料サブスクリプション、統合された広告ブロッカー、市場で最速のサーバーの一部: Surfshark のクリスマスです!この VPN のサブスクリプションは月額わずか 1.99 ユーロです。
そのため、彼らはソフトウェア テストを削除しようと急いだのですが、すでに手遅れでした。すでに GitHub 上に存在していました。
https://twitter.com/edwardzpeng/status/1409810304091889669
PrintNightmare は脆弱性ですゼロデイWindows の印刷スプーラーに格納されています。これはシステムの印刷タスクを管理するサービスです。プリンターに送信されたドキュメントはそこでキューに入れられます。 PrintNightmare を利用することで、悪意のある攻撃者はリモートでコードを実行し、システム レベルで直接介入することができます。しかし、断層の危険性はまだ正式に評価されていません。
数日後、Microsoft はこの件に関してコミュニケーションを開始し、残念なことにこの欠陥が実際に悪用されているとユーザーに警告しました。
Microsoft 365 Defender のお客様は、この脆弱性に関して公開された脅威分析レポートを参照することもできます。このレポートでは、技術の詳細、この脅威の影響を軽減するためのガイダンス、および高度な検索クエリが提供されており、以下で公開されています。https://t.co/tBunCJgn6W
— Microsoft 脅威インテリジェンス (@MsftSecIntel)2021年7月2日
Cookie やその他のトラッカーを受け入れていないため、このコンテンツはブロックされています。このコンテンツはTwitterより提供されております。
これを表示するには、Twitter によるお客様のデータの使用を受け入れる必要があります。この使用は、ソーシャル メディアでコンテンツを表示および共有できるようにすること、Humanoid およびその製品の開発と改善を促進することを目的として使用される可能性があります。パートナー、あなたのプロフィールとアクティビティに基づいてパーソナライズされた広告を表示し、パーソナライズされた広告プロファイルを定義し、このサイト上の広告とコンテンツのパフォーマンスを測定し、このサイトの視聴者を測定します(もっと詳しく知る)
「すべてを受け入れる」をクリックすると、Humanoid とそのパートナー。
同意はいつでも撤回できます。詳細については、ぜひお読みください。クッキーポリシー。
Microsoftは、自社チームが修正に取り組んでおり、それまでの間、印刷ソフトウェアを無効にするか、それでもリモート印刷を無効にするよう顧客に呼びかけていると述べた。さらに、同社は次のように説明しています。脆弱性を含むコードは Windows のすべてのバージョンで見つかります»。
レドモンドの会社の目は特に次のことに向けられているが、Windows 11、過去にすでにいくつかの侵害の原因となっている有名な印刷スプーラーを、マイクロソフトがより効果的に保護する方法を最終的に発見することが期待されています。
さらに進むには
Windows 11: Insider ベータ版をダウンロードしてインストールする方法
Chiyoye