Windows: Microsoft はプリンターマネージャーの欠陥を修正していません。身を守る方法は次のとおりです。

フォンアンドロイド.com
パソコン
安全
Windows: Microsoft はプリンターマネージャーの欠陥を修正していません。身を守る方法は次のとおりです。

Microsoftは昨日、Windowsのプリンタマネージャで以前に発見されたゼロデイ欠陥に対するパッチを配布した。残念なことに、サイバーセキュリティ研究者らは、この問題は解決されていないと述べています。ハッカーは引き続きこの侵害を利用してマルウェアをインストールする可能性があります。良いニュースです。決定的な解決策が見つかるまでの間、自分の身を守る方法があります。

月初めにお知らせしましたが、Windows プリンターマネージャーでゼロデイ欠陥が発見されました。 PrintNightmare と呼ばれるこれにより、ハッカーは被害者の PC に侵入してマルウェアをインストールすることができます。これを行うには、印刷ドライバーのふりをするだけで済みます。 Microsoft は昨日から迅速に対応し、発行者は修正を緊急に展開しました。

それで、問題は解決しましたか？そうではないようです。 Mimikatz 認証マネージャーの開発者である Benjamin Delpy 氏によると、Microsoft は特定の条件下でのリモートコード実行にパッチを適用しただけです。ただし、「ポイントアンドプリント」オプションが有効になっている場合は、修正は完全に役に立たないことが判明。サイバーセキュリティ研究者のウィル・ドーマン氏は、この発見を次のように認めています。「PointAndPrint NoWarningNoElevationOnInstall = 1 のシステムを使用している場合、PrintNightmare CVE-2021-34527 に対する Microsoft のパッチは、ローカルまたはリモートのコード実行を妨げることはありません。」

Windows プリンターマネージャーの欠陥から身を守るにはどうすればよいでしょうか?

また、「新しい接続用にドライバーをインストールするとき」オプションを「昇格時の警告やプロンプトを表示しない」に設定する必要があります。これらの設定を確認する方法は次のとおりです。

Windowsアイコンをタップして検索します「グループポリシーの編集」
また会いましょうコンピュータの構成 >管理用テンプレート >プリンター >ポイントアンドプリントの制限
開いたウィンドウで、オプションを確認してください「新しい接続用のドライバーをインストールするとき」
これが設定されている場合「標高に関する警告やプロンプトを表示しない」、クリック未設定または無効

これにより、ハッカーがコンピュータにアクセスするのを防ぐことができます。「この問題に適切に対処するパッチが到着するまで、必要のない場合には常にこのオプションを無効にするようお客様にアドバイスしています。」サイバーセキュリティ研究者のマシュー・ヒッキー氏は言う。

同じテーマについて:Windows – プリンターマネージャーの重大な欠陥が数百万のユーザーを脅かす

PC を保護する別の解決策もあります。実際、0patch サイトは、Microsoft が効果的な修正を展開するまでの間、問題を一時的に解決する無料のマイクロパッチを提供しています。インストール方法は次のとおりです。

に行くこのリンク
0patch Web サイトでアカウントを作成する
ダウンロードしてインストールする0パッチエージェントからこのリンク
コンピュータを再起動しなくても、コンピュータに自動的にパッチが適用されます

ただし、この操作を実行する前に 7 月 6 日の更新プログラムをインストールしないと、パッチの効果が無効になるので注意してください。「PrintNightmare に対して 0patch を使用している場合は、Windows July 6 Update を適用しないでください。ローカル攻撃を修正できないだけでなく、リモート攻撃の問題も修正しません。さらに、localspl.dll が変更され、問題に対する修正が適用されなくなります。」、0patchとツイートしました。