Print Nightmareは、Windows 7以降を実行しているコンピューターに影響を与える、現在パッチが適用されていない重大な脆弱性です。 Windows 7は、そのバージョンのオペレーティングシステムからWindowsのプリントキューサービスに影響を与える最近発見された脆弱性のために再びニュースになっています。これは、覚えておく必要がありますが、サポートされなくなりました。 この脆弱性はPrintNightmareと呼ばれ、攻撃者がコンピュータ上でリモートでコードを実行する原因となる可能性があります。
Print Nightmareの脆弱性を回避する方法は?
プリントナイトメアを回避するための決定的な解決策は今のところありません。マイクロソフトは、Windows 7以降に存在するサービスであるWindowsプリントキュー、およびこのシステムまたは別の最新のシステムを搭載したすべてのコンピューターに影響を与える脅威の排除に取り組んでいます。
「PrintNightmare」と呼ばれる脆弱性CVE-2021-34527により、攻撃者はPC上でリモートでコードを実行する可能性があります。 この脆弱性は何年も前から存在しており、Githubが弱点を悪用する方法に関するチュートリアルを示したときに明らかになりました。
この脅威は米国のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)によって発見されており、問題は、それを悪用する方法を示した人々が信じていたにもかかわらず、まだ修正されていないという事実にあります。
Print Nightmareは重大と分類される脅威であり、Print Queue ServiceがRpcAddPrinterDriverEx関数へのアクセスを制限しないという事実によって引き起こされます。これにより、悪意のあるリモート認証された攻撃者がコンピューター上でコードをリモートで実行できるようになります。
これはWindowsのいくつかのバージョンに存在する脆弱性であり(Windows 7で発生します)、まだ修正されていないため、マイクロソフトは、影響を受けないようにするための一連の推奨事項を作成しました。
1つ目は、プリンタがない場合に「印刷キュー」サービスを無効にすることです。 プリンターを使用している場合は、[グループポリシーの編集]に移動し、[コンピューターの構成]を選択してから、[管理用テンプレート]をクリックし、[プリンター]を選択して、[印刷ジョブマネージャーにクライアント接続の受け入れを許可する]オプションを無効にします。