به گزارش موبوایران، مایکروسافت برای رفع آسیب پذیری حیاتی PrintNightmare وصله اضطراری برای ویندوز ارائه میدهد.
شرکت مایکروسافت از شناسایی ٢ آسیب پذیری در ویندوز خبر داد که کنترل سطح دسترسی روی سیستمهای ویندوزی آسیب پذیر را برای مهاجم فراهم میکند و برای مقابله با آن لازم است هرچه سریعتر محصولات آسیب پذیر بروزرسانی شوند.
شرکت مایکروسافت از وجود یک آسیب پذیری در سرویس Print Spooler خود خبر داد که با نام PrintNightmare و شناسه CVE-۲۰۲۱-۳۴۵۲۷ شناخته میشود. بهره برداری از این آسیب پذیری روز صفر، با دسترسی سیستمی به سیستم آسیب پذیر انجام میشود و امکان اجرای کد از راه دور، نصب برنامه، مشاهده، تغییر یا حذف اطلاعات و ایجاد حسابهای کاربری با دسترسی کامل را برای مهاجم فراهم میکند.
همچنین اخیرا یک آسیب پذیری با شناسه CVE-۲۰۲۱-۱۶۷۵ و با شدت بالا (۷.۸ از ۱۰) در سرویس Print Spooler ویندوز کشف شده است. سرویس Print Spooler به صورت پیش فرض در سیستمهای ویندوزی در حال اجرا است و نیاز به اتصال به یک پرینتر را ندارد. مایکروسافت از این آسیب پذیری به عنوان یک آسیب پذیری بحرانی یاد کرده است، پس باید هرچه سریعتر نسبت به بروزرسانی محصولات آسیب پذیر اقدام کرد.
نفوذ به ویندوز ب کمک سرویس Print Spooler
در ویندوز سرورهایی که به عنوان کنترل کننده دامنه (DC) فعالیت میکنند و سیستم هایی که فیلد «NoWarningNoElevationOnInstall» در تنظیمات group policy، با مقدار «یک» تنظیم شده باشد، دریافت وصله امنیتی برای رفع آسیب پذیری موثر نخواهد بود و باید نسبت به غیر فعال کردن (Disable) سرویس Print Spooler در این سیستمها اقدام شود. تاکنون وصله امنیتی که آسیب پذیری را به طور کامل برطرف کند، توسط مایکروسافت منتشر نشده است و کد اکسپلویت این آسیب پذیری در چند روز اخیر در سطح اینترنت منتشر شده و در اختیار عموم قرار گرفته است.