بروز دومین مشکل امنیتی در سرویس Print Spooler ویندوز

دوشنبه ۲۸ تیر ۱۴۰۰ - ۰۹:۵۰
مطالعه 2 دقیقه
وجود مشکل امنیتی دیگری در سرویس پرینت اسپولر ویندوز باعث شده است مایکروسافت برای پیش‌گیری از هک شدن، به کاربرانش هشدار بدهد پرینترهایشان را غیر فعال کنند.
تبلیغات

مانع جدیدی سر راه تلاش‌های مایکروسافت برای پچ کردن سیستم Print Spooler ویندوز قرار گرفته است. این سیستم اخیرا با مشکل امنیتی خطرناکی به نام PrintNightmare مواجه شده بود، حالا آسیب‌پذیری دیگری در همین سیستم باعث نگرانی کاربران ویندوز شده است. این آسیب‌پذیری که با کد CVE-2021-34481 شناخته می‌شود، به هکرهایی که تابه‌حال دسترسی محدودی برای اجرای کدهای مخرب روی سیستم‌های هدف داشته‌اند، این امکان را می‌دهد تا قادر به اجرای این حملات با سطح دسترسی‌ بیشتری باشند و بخش‌های حساس ویندوز را مورد حمله قرار بدهند. در این صورت کدهای مخرب در قالب بدافزار، با هر بار ریبوت شدن سیستم دوباره اجرا می‌شوند.

Print Spooler سرویسی است که وظایف فرستاده‌شده برای اجرا در پرینتر را با استفاده از ذخیره موقت داده در یک بافر و پردازش آن‌ها بر اساس نوبت یا اولویت اجرا، مدیریت می‌کند.

مایکروسافت این آسیب‌پذیری را با نمره ۷٫۸ و با عنوان «مهم» دسته‌بندی کرده است؛ البته ادعا شده که  با وجود آشکار شدن آسیب‌پذیری مذکور، هنوز مورد بهره‌برداری هکرها قرار نگرفته است.

مایکروسافت همچنین اعلام کرده است که هکر باید اول قدرت اجرای کد مخرب روی سیستم قربانی داشته باشد که در واقع با دسترسی فیزیکی به سیستم ممکن می‌شود و همین مسئله می‌تواند از ریسک آن بکاهد. پچ امنیتی قبلی که برای برطرف کردن مشکل PrintNightmare منتشر شده بود، عملکرد درستی روی برخی سیستم‌ها نداشت؛ اما مایکروسافت همچنان به کاربران توصیه می‌کند که حتما آپدیت‌های امنیتی پیشین را هم نصب کنند. بر اساس اعلام این شرکت، راه حل جلوگیری از عمل کردن این آسیب‌پذیری، غیر فعال کردن سرویس Print Spooler است که متدهای متعددی برای انجام آن وجود دارد.

هنوز خبری از پچ جدید برای برطرف کردن این آسیب‌پذیری نیست و مایکروسافت اعلام کرده که در حال توسعه یک به‌روزرسانی امنیتی است.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات