یک مشکل امنیتی دیگر در سرویس پرینت اسپولر ویندوز،موجب شده است مایکروسافت به کاربرانش اعلام کند؛ برای جلوگیری از هک شدن، پرینترهایشان را غیرفعال کنید
مایکروسافت در تلاش برای پچ کردن سیستم Print Spooler با مشکل دیگری روبرو شد، این سیستم اخیرا با مشکل امنیتی خطرناکی به نام PrintNightmare مواجه شده بود،که این امکان را به هکرها میداد ازطریق اینترنت وارد سیستم شوند و روی آن اختیار کامل داشته باشند. هرچند مایکروسافت یک پچ برنامه ریزی نشده را برای PrintNightmare منتشر کرد.اما نتوانست از سو استفاده در دستگاه ها با استفاده از تنظیمات خاص جلوگیری کند
و اکنون آسیبپذیری دیگری در همین سیستم باعث نگرانی کاربران ویندوز شده است، این آسیبپذیری که با کد CVE-2021-34481 شناخته میشود، به هکرهایی که تابهحال دسترسی محدودی برای اجرای کدهای مخرب روی سیستمهای هدف داشتهاند، این اجازه را میدهد تا قادر به اجرای این حملات با سطح دسترسی بالاتری داشته باشند و بخشهای حساس ویندوز را مورد حمله قرار بدهند. در این حالت، کدهای مخرب در قالب بدافزار، با هر بار ریبوت شدن سیستم دوباره اجرا میشوند.
این آسیبپذیری را مایکروسافت با نمره ۷٫۸، به عنوان مورد مهم دستهبندی کرده است؛ هرچندکه ادعا شده که با وجود آشکار شدن آسیبپذیری مذکور، هنوز مورد بهرهبرداری هکرها قرار نگرفته است.
مایکروسافت گفت که هکر ابتدا باید توانایی اجرای کد بر روی سیستم یک قربانی را داشته باشد. که در واقع با دسترسی فیزیکی به سیستم ممکن میشود و همین مسئله میتواند از ریسک آن بکاهد. مایکروسافت همچنان توصیه می کند که مشتریان به روزرسانی های امنیتی قبلی را نصب کنند. بر اساس اعلام این شرکت، راه حل متوقف کردن این آسیبپذیری، غیر فعال کردن سرویس Print Spooler است که روش های متعددی برای انجام آن وجود دارد.
مایکروسافت اعلام کرده است؛ که در حال کار بر روی پچ است اما جدول زمانی برای انتشار آن ارائه نکرد، و متاسفانه هنوز خبری از پچ جدید برای برطرف کردن این آسیبپذیری نیست
های فن تک از شما دعوت میکند جهت بحث در مورد این مقاله ، دیدگاه خود را به اشتراک بگذارید