Microsoft ने शून्य-दिन के शोषण के खिलाफ शमन उपायों की एक श्रृंखला जारी की है, तकनीकी कंपनी कहती है, "हमलावर सक्रिय रूप से शोषण कर रहे हैं।"
शून्य-दिन का शोषण, के रूप में जाना जाता है प्रिंट दुःस्वप्न, विंडोज प्रिंट स्पूलर में एक भेद्यता का शोषण करता है और एक हमलावर को दूर से कोड निष्पादित करने की अनुमति दे सकता है।
जबकि PrintNightmare के लिए कोई विशिष्ट समाधान नहीं है, Microsoft की सलाह में दो विकल्प शामिल हैं जो उपयोगकर्ता संभावित खतरनाक कारनामे से अपने सिस्टम की सुरक्षा के लिए तैनात कर सकते हैं।
PrintNightmare नरक से प्रिंट का काम है
प्रिंट स्पूलर एक विंडोज़ सॉफ़्टवेयर सेवा है जो आपके सिस्टम प्रिंटिंग प्रक्रियाओं का प्रबंधन करती है। जब आप प्रिंट हिट करते हैं, तो स्पूलर सॉफ़्टवेयर (या ऑपरेटिंग सिस्टम) से आने वाले प्रिंट कार्य को लेता है और यह सुनिश्चित करता है कि प्रिंटर और उसके संसाधन (कागज, स्याही, आदि) कार्रवाई के लिए तैयार हैं। जब आप एक से अधिक प्रिंट कार्य भेजते हैं, तो स्पूलर उन्हें कतारबद्ध करता है और प्रिंटर आउटपुट का प्रबंधन करता है।
प्रिंट स्पूलर सेवा की पूरे सिस्टम तक पहुंच है। हालांकि यह अहानिकर लगता है, यह ऐसी सेवा को उन हमलावरों के लिए एक लक्ष्य बना सकता है जो सिस्टम-व्यापी विशेषाधिकारों के साथ संसाधनों पर हमला करना चाहते हैं।
इस मामले में, चीनी सुरक्षा कंपनी Sangfor ने गलती से a. के लिए प्रूफ-ऑफ-कॉन्सेप्ट शोषण प्रकाशित कर दिया जीरो-डे अटैक इसके गिटहब पेज पर। कंपनी ने तुरंत कोड खींच लिया, लेकिन इससे पहले कि इसे फोर्क किया गया और जंगली में कॉपी किया गया।
PrintNightmare, के रूप में ट्रैक किया गया सीवीई-2021-34527, एक रिमोट कोड निष्पादन भेद्यता है। इसका मतलब यह है कि यदि कोई हमलावर भेद्यता का फायदा उठाता है, तो वे सैद्धांतिक रूप से लक्ष्य प्रणाली पर दुर्भावनापूर्ण कोड निष्पादित कर सकते हैं। जबकि आप इस तरह के शोषण के लिए मुख्य लक्ष्य हो सकते हैं, दुनिया भर में अरबों कंप्यूटर और सर्वर माइक्रोसॉफ्ट प्रिंट स्पूलर का उपयोग करते हैं, यही वजह है कि PrintNightmare इस तरह के मुद्दों का कारण बन रहा है।
सम्बंधित: सबसे अच्छा मुफ्त एंटीवायरस सॉफ्टवेयर
Microsoft सावधानी से प्रिंट स्पूलर सेवा को अक्षम करने की सलाह देता है
जब तक कोई विशिष्ट समाधान नहीं मिल जाता, माइक्रोसॉफ्ट सलाह देता है उपयोगकर्ताओं, व्यवसायों और संगठनों को किसी भी सर्वर पर प्रिंट स्पूलर सेवा को अक्षम करने के लिए जिसकी आवश्यकता नहीं है।
ऐसे दो तरीके हैं जिनसे संगठन प्रिंट स्पूलर सेवा को अक्षम कर सकते हैं: पावरशेल के माध्यम से या समूह नीति के माध्यम से।
पावरशेल
- खुला हुआ पावरशेल.
- इनपुट स्टॉप-सर्विस-नाम स्पूलर-फोर्स
- इनपुट सेट-सेवा-नाम स्पूलर-स्टार्टअप प्रकार अक्षम
समूह नीति
- को खोलो समूह नीति संपादक(gpedit.msc)
- ब्राउज़ करें कंप्यूटर विन्यास / प्रशासनिक टेम्पलेट / प्रिंटर
- पता लगाएँ प्रिंट स्पूलर को क्लाइंट कनेक्शन स्वीकार करने दें नीति
- करने के लिए सेट अक्षम करें > लागू करें
Microsoft एकमात्र ऐसा संगठन नहीं है जो उपयोगकर्ताओं को जहां संभव हो वहां प्रिंट स्पूलिंग सेवाओं को बंद करने की सलाह देता है। सीआईएसए भी रिहा एक समान नीति की सलाह देने वाला एक बयान, "व्यवस्थापकों को डोमेन नियंत्रकों और सिस्टम में विंडोज प्रिंट स्पूलर सेवा को अक्षम करने के लिए प्रोत्साहित करना जो प्रिंट नहीं करते हैं।"
हालाँकि Microsoft PrintNightmare के संबंध में यह सलाह फिर से जारी कर रहा है, कंपनी इस नीति के माध्यम से अप्रत्याशित घुसपैठ से बचाने के लिए हर समय इस नीति की सलाह देती है। समूह नीति का उपयोग करके प्रिंट स्पूल सेवा को बंद करना डोमेन-व्यापी सुरक्षा सुनिश्चित करने का सबसे अच्छा तरीका है।
मैलवेयर के सामान्य प्रकारों और उनके अंतरों के बारे में जानें, ताकि आप समझ सकें कि वायरस, ट्रोजन और अन्य मैलवेयर कैसे काम करते हैं।
आगे पढ़िए
- खिड़कियाँ
- तकनीक सम्बन्धी समाचार
- मुद्रण
- मैलवेयर
- पीछे का दरवाजा
गेविन विंडोज एंड टेक्नोलॉजी एक्सप्लेन्ड के लिए जूनियर एडिटर हैं, जो वास्तव में उपयोगी पॉडकास्ट के लिए एक नियमित योगदानकर्ता और एक नियमित उत्पाद समीक्षक हैं। उनके पास बीए (ऑनर्स) कंटेम्परेरी राइटिंग है, जिसमें डेवोन की पहाड़ियों से डिजिटल आर्ट प्रैक्टिस के साथ-साथ एक दशक से अधिक का पेशेवर लेखन अनुभव है। वह चाय, बोर्ड गेम और फुटबॉल का भरपूर आनंद लेता है।
हमारे न्यूज़लेटर की सदस्यता
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और क़दम…!
कृपया उस ईमेल में अपने ईमेल पते की पुष्टि करें जिसे हमने अभी आपको भेजा है।
