Print Nightmareの脆弱性は、Windowsの印刷キューに影響を与える「重大な」エクスプロイトであり、Windows 7で発見されました。この脆弱性により、攻撃者はデバイス上でリモートコードを実行し、それらを制御できます。
Microsoftはすでに問題を修正するパッチをリリースしていますが、セキュリティ研究者は、このパッチはリモートベクターのみを修正し、LPEのバリエーションは現在まで機能し続けていると述べています。
印刷の悪夢はWindows7以降のバージョンに影響します
このエクスプロイトはWindows7(バージョンはサポートされなくなりました)で発見されましたが、それ以降のバージョンにも影響します。 ただし、この脆弱性は数年前にすでに存在していましたが、GitHubがそれを悪用する方法を示したときに関連するようになりました。
Print Nightmareを最初に発見したのは、米国のサイバーセキュリティインフラストラクチャセキュリティエージェンシーでした。問題は、脆弱性を悪用する方法を示すことにあるとコメントしています。これは、ある程度修正されていると言えます。
もちろん、印刷キューサービスはRpcAddPrinterDriverEx関数へのアクセスを制限せず、攻撃者がコンピューター上で悪意のあるコードを実行できるため、印刷の悪夢はWindows7以降を実行しているすべてのデバイスにとって重大な脅威です。
印刷の悪夢から安全を保つためのいくつかの推奨事項
コンピューターにプリンターがない場合、最初に行うことは、印刷キューサービスを無効にすることです。 プリンタをお持ちの場合は、次の手順をお勧めします。
- グループポリシーの編集に移動します。
- 次に、[コンピューターの構成]に移動します。
- 管理用テンプレートをクリックします。
- [プリンタ]を選択します。
- ここで、[印刷ジョブマネージャーがクライアント接続を受け入れることを許可する]を無効にします。
- 以上です。この手順を使用すると、PrintNightmareの脆弱性からコンピューターを安全に保つことができます。