بروز دومین مشکل امنیتی در سرویس Print Spooler ویندوز

بروز دومین مشکل امنیتی در سرویس Print Spooler ویندوز

وجود مشکل امنیتی دیگری در سرویس پرینت اسپولر ویندوز باعث شده است مایکروسافت برای پیش‌گیری از هک شدن، به کاربرانش هشدار بدهد پرینترهایشان را غیر فعال کنند.

مانع جدیدی سر راه تلاش‌های مایکروسافت برای پچ کردن سیستم Print Spooler ویندوز قرار گرفته است. این سیستم اخیرا با مشکل امنیتی خطرناکی به نام PrintNightmare مواجه شده بود، حالا آسیب‌پذیری دیگری در همین سیستم باعث نگرانی کاربران ویندوز شده است. این آسیب‌پذیری که با کد CVE-2021-34481 شناخته می‌شود، به هکرهایی که تابه‌حال دسترسی محدودی برای اجرای کدهای مخرب روی سیستم‌های هدف داشته‌اند، این امکان را می‌دهد تا قادر به اجرای این حملات با سطح دسترسی‌ بیشتری باشند و بخش‌های حساس ویندوز را مورد حمله قرار بدهند. در این صورت کدهای مخرب در قالب بدافزار، با هر بار ریبوت شدن سیستم دوباره اجرا می‌شوند.

Print Spooler سرویسی است که وظایف فرستاده‌شده برای اجرا در پرینتر را با استفاده از ذخیره موقت داده در یک بافر و پردازش آن‌ها بر اساس نوبت یا اولویت اجرا، مدیریت می‌کند.

مقاله‌ی مرتبط:

مایکروسافت این آسیب‌پذیری را با نمره ۷٫۸ و با عنوان «مهم» دسته‌بندی کرده است؛ البته ادعا شده که  با وجود آشکار شدن آسیب‌پذیری مذکور، هنوز مورد بهره‌برداری هکرها قرار نگرفته است.

مایکروسافت همچنین اعلام کرده است که هکر باید اول قدرت اجرای کد مخرب روی سیستم قربانی داشته باشد که در واقع با دسترسی فیزیکی به سیستم ممکن می‌شود و همین مسئله می‌تواند از ریسک آن بکاهد. پچ امنیتی قبلی که برای برطرف کردن مشکل PrintNightmare منتشر شده بود، عملکرد درستی روی برخی سیستم‌ها نداشت؛ اما مایکروسافت همچنان به کاربران توصیه می‌کند که حتما آپدیت‌های امنیتی پیشین را هم نصب کنند. بر اساس اعلام این شرکت، راه حل جلوگیری از عمل کردن این آسیب‌پذیری، غیر فعال کردن سرویس Print Spooler است که متدهای متعددی برای انجام آن وجود دارد.

هنوز خبری از پچ جدید برای برطرف کردن این آسیب‌پذیری نیست و مایکروسافت اعلام کرده که در حال توسعه یک به‌روزرسانی امنیتی است.

منبع arstechnica

از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید