بروز دومین مشکل امنیتی در سرویس Print Spooler ویندوز
مانع جدیدی سر راه تلاشهای مایکروسافت برای پچ کردن سیستم Print Spooler ویندوز قرار گرفته است. این سیستم اخیرا با مشکل امنیتی خطرناکی به نام PrintNightmare مواجه شده بود، حالا آسیبپذیری دیگری در همین سیستم باعث نگرانی کاربران ویندوز شده است. این آسیبپذیری که با کد CVE-2021-34481 شناخته میشود، به هکرهایی که تابهحال دسترسی محدودی برای اجرای کدهای مخرب روی سیستمهای هدف داشتهاند، این امکان را میدهد تا قادر به اجرای این حملات با سطح دسترسی بیشتری باشند و بخشهای حساس ویندوز را مورد حمله قرار بدهند. در این صورت کدهای مخرب در قالب بدافزار، با هر بار ریبوت شدن سیستم دوباره اجرا میشوند.
Print Spooler سرویسی است که وظایف فرستادهشده برای اجرا در پرینتر را با استفاده از ذخیره موقت داده در یک بافر و پردازش آنها بر اساس نوبت یا اولویت اجرا، مدیریت میکند.
مایکروسافت این آسیبپذیری را با نمره ۷٫۸ و با عنوان «مهم» دستهبندی کرده است؛ البته ادعا شده که با وجود آشکار شدن آسیبپذیری مذکور، هنوز مورد بهرهبرداری هکرها قرار نگرفته است.
مایکروسافت همچنین اعلام کرده است که هکر باید اول قدرت اجرای کد مخرب روی سیستم قربانی داشته باشد که در واقع با دسترسی فیزیکی به سیستم ممکن میشود و همین مسئله میتواند از ریسک آن بکاهد. پچ امنیتی قبلی که برای برطرف کردن مشکل PrintNightmare منتشر شده بود، عملکرد درستی روی برخی سیستمها نداشت؛ اما مایکروسافت همچنان به کاربران توصیه میکند که حتما آپدیتهای امنیتی پیشین را هم نصب کنند. بر اساس اعلام این شرکت، راه حل جلوگیری از عمل کردن این آسیبپذیری، غیر فعال کردن سرویس Print Spooler است که متدهای متعددی برای انجام آن وجود دارد.
هنوز خبری از پچ جدید برای برطرف کردن این آسیبپذیری نیست و مایکروسافت اعلام کرده که در حال توسعه یک بهروزرسانی امنیتی است.