Este é talvez o maior pesadelo de alguém que tem um PC. Qualquer pessoa começar a mandar nele. E o pior de tudo é que com o que foi descoberto não é uma coisa muito complexada de se fazer. De facto, só é Preiso instalar-se um driver e já está. Tornam-se quản trị viên. É sem dúvida um grande perigo para o Qual vamos ter de estar muito atentos. Esta questão está mais ou menos relacionado com o problemma das Ấn tượng de que falámos aqui e aqui. No entanto, a abordagem é diferente e muito perigosa! Vamos então olhar para este perigo no Windows 10 que pode colocar em risco Qualquer PC!
Perigo Windows 10: Chất lượng pessoa vai poder mandar no seu PC!
Como é que isto tudo começou
Em Junho foi descoberta uma falha nos serviços de Ấn tượng do Windows. Foi algo que ficou conhecido como o pesadelo das Ấn tượng. Na prática permitia a uma pessoa tornar-se Administrationrador numa máquina.
Depois a Microsoft lançou um update de segurança para corrigir a lỗ hổng bảo mật, mas os điều tra descobriram quickamente uma forma de contornar a Correção.
Desde essa altura essa falha Continua a ser explorerada e agora foi descoberta a pior forma de se atacar uma máquina. Assim criou-se uma espécie de servidor de Ấn tượng disponível na Internet e que permite a Qualquer pessoa ganhar privilégios de Administrationração.
Mas como é possível esta falha que coloca em perigo Qualquer PC com o Windows 10?
O problemma é que o Windows trình điều khiển của instala a partir de servidores de Desertão remotos. Depois fix esses controladores com níveis de permissão muito elevados. Assim um driver falso num servidor falso é tudo o que é Preiso para enganar o Windows e permitir que Qualquer pessoa ganhe privilégios de Adminração.
Trang web BleepingComputer já testou isto e realmente funcionou. Inclusivamente em todas as versões do Windows 10.
Algumas pessoas não acreditavam que isto fosse possível, então para biểu diễn một người làm thuận lợi com que tudo se faz, o driver foi modificado para abrir uma janela de linha de comando. Isto para mostrar a todos que esta ameaça funciona mesmo.
Seja como cho o que importa aqui reter é que Beia instalarmos um driver e acabou. Tornam-se Administrationradores da nossa máquina.
A partir desse momento é possível instalarem ameaças na nossa máquina e é por isso que isto é tão perigoso.
Como estar a salvo desta falha
Na pesquisa do Windows escreva PowerShell. Depois escolha a opção Executar como quản trị viên.
Agora escreva o seguinte comando para parar o serviço do spooler de Ấn tượng e nhấn Enter.
Stop-Service -Name Spooler -Force
Agora escreva também outro comando para prevenir que o serviço volte a Arncar quando voltar a reiniciar.
Set-Service -Name Spooler -StartupType đã bị vô hiệu hóa
Assim que tiver completado estes passos já estará protegido. Không có entanto, não vai conseguir printmir.
Quando a Microsoft lançar uma Correção já pode voltar a ativar o serviço.
Volte a ativar o Spooler de Ấn tượng no arraynque através do comando abaixo:
Set-Service -Name Spooler -StartupType Automatic
Depois para o ativar corra assim o comando abaixo:
Start-Service -Name Spooler
E pronto o problemma deverá estar Resolutionvido. Atenção que com isto desativado não poderá Pracizar a ấn tượng.
