راهکار مایکروسافت برای آسیبپذیری خطرناک
مایکروسافت امروز انتشار یک آپدیت امنیتی را برای سیستم عامل ویندوز آغاز کرده که آسیبپذیری جدی سرویس Windows Print Spooler موسوم به PrintNightmare را برطرف میکند.
به گزارش موبوایران، مایکروسافت امروز انتشار یک آپدیت امنیتی را برای سیستم عامل ویندوز آغاز کرده که آسیبپذیری جدی سرویس Windows Print Spooler موسوم به PrintNightmare را برطرف میکند. این آسیبپذیری که چند روز پیش کشف شده بود، باعث میشود مهاجم بتواند کدهای خود را در سطح سیستم اجرا کند.
از آنجایی که سرویس Print Spooler بهصورت پیشفرض روی ویندوز اجرا میشود، مایکروسافت باید وصله را برای نسخههای مختلف این سیستم عامل از جمله ویندوز سرور ۲۰۱۹، ویندوز سرور ۲۰۱۲ آر ۲، ویندوز سرور ۲۰۰۸، ویندوز ۸.۱ و ویندوز ۱۰ منتشر میکرد و این کار را انجام داده است.
سطح خطر این آسیبپذیری چنان بالا بود که مایکروسافت را حتی به انتشار بهروزرسانی برای ویندوز ۷ وادار کرد، در حالی که پشتیبانی رسمی از این سیستم عامل پارسال به پایان رسید. با این حال هنوز وصلهای برای ویندوز سرور ۲۰۱۲، ویندوز سرور ۲۰۱۶ و نسخه ۱۶۰۷ ویندوز ۱۰ منتشر نشده است. اما وعده داده شده که آپدیت این نسخهها هم بهزودی به دست کاربران میرسد.
در ابتدا چند روزی طول کشید تا مایکروسافت هشدار وجود آسیبپذیری روز صفر PrintNightmare را روی همه نسخههای تحت پشتیبانی ویندوز منتشر کند. این آسیبپذیری چنان خطرناک است که عملا میتواند امکان نصب نرمافزار، دستکاری اطلاعات و ساخت اکانتهای جدید با دسترسیهای کامل مدیریتی را فراهم کند.
مایکروسافت میگوید: «توصیه میکنیم بلافاصله این آپدیتها را نصب کنید. آپدیتهای امنیتی جدیدی که از تاریخ ۶ ژوئیه ۲۰۲۱ منتشر شدهاند شامل وصلههایی برای CVE-2021-1675 و یک اکسپلویت اجرای کد از راه دور در سرویس Windows Print Spooler موسوم به PrintNightmare هستند که توضیحات آن در CVE-2021-34527 ارائه شده است.»
چند روز پیش محققان شرکت Sangfor بهصورت اتفاقی اثبات مفهوم ایراد امنیتی PrintNightmare را منتشر کردند. حدس زده میشد که این گزارش بر اثر خطایی در ارتباطات محققان با مایکروسافت منتشر شده باشد. آسیبپذیریهای Print Spooler همیشه برای مدیران سیستم دردسرساز بوده و مشکلات زیادی را به وجود آوردهاند.