انتشار آپدیت برای سرویسهای مختلف با توجه به اینکه سرویس Print Spooler بهصورت پیشفرض روی ویندوز انجام میشود، مایکروسافت این وصله را برای نسخههای مختلف این سیستمعامل از جمله ویندوز سرور ۲۰۱۹، ویندوز سرور ۲۰۱۲ آر ۲، ویندوز سرور ۲۰۰۸، ویندوز ۸.۱ و ویندوز ۱۰ منتشر کرد.
از آنجاییکه سطح حمله و آسیب مهاجمان بالا ارزیابی شد مایکروسافت تصمیم گرفت حتی به انتشار بهروزرسانی برای ویندوز ۷ اقدام کند. در صورتیکه پشتیبانی رسمی از این سیستمعامل پارسال به پایان رسید با وجود این، هنوز وصلهای برای ویندوز سرور ۲۰۱۲، ویندوز سرور ۲۰۱۶ و نسخه ۱۶۰۷ ویندوز ۱۰ انتشار پیدا نکرده است. هرچند قول داده شد که بهروزرسانی این نسخهها هم بهزودی وارد بازار شود.
پس از بروز این اتفاق، در ابتدا چند روزی گذشت تا مایکروسافت خطر بروز آسیبپذیری روز صفر PrintNightmare را روی همه نسخههای تحت پشتیبانی ویندوز انتشار دهد.
این آسیبپذیری به حدی خطرناک است که در عمل امکان نصب نرمافزار، دستکاری اطلاعات و ساخت اکانتهای جدید با دسترسیهای کامل مدیریتی را فراهم میکند.
بلافاصله آپدیتها را نصب کنید
پس از بروز این مشکل، مایکروسافت به تکاپو افتاد تا میزان آسیبپذیری کاهش یابد. رفع این مشکل نیز از طریق تهیه این آپدیت و نصب خیلی سریع آن امکانپذیر است. بههمین منظور، مایکروسافت در این زمینه خطاب به کاربران میگوید: «توصیه میکنیم بلافاصله این آپدیتها را نصب و راهاندازی کنید. بهروزرسانیهای امنیتی جدیدی که از تاریخ ۶ ژانویه ۲۰۲۱ انتشار یافتهاند شامل وصلههایی برای CVE-2021-1675 و یک اکسپلویت اجرای کد از راه دور در سرویس Windows Print Spooler موسوم به PrintNightmare هستند که توضیحات آن در CVE-2021-34527 عرضه شده است.»
کشف اشکال امنیتی PrintNightmare
پیداکردن مشکل امنیتی PrintNightmare در مراحل مختلف حاصل شد. به طوریکه چند روز قبل محققان شرکت Sangfor بهصورت اتفاقی اثبات مفهوم ایراد امنیتی PrintNightmare را انتشار دادند.
با اینحال، احتمالا این گزارش بر اثر خطایی در ارتباطات محققان با مایکروسافت منتشر شده باشد. آسیبپذیریهای Print Spooler همواره برای مدیران سیستم مشکل آفرین بوده و مسایل زیادی را به وجود میآورد.
سوابق مایکروسافت برای مقابله با آسیبها
مایکروسافت در سال گذشته نیز آپدیتهای امنیتی برای رفع خطراتی که سیستمعامل این شرکت را بهخاطر اشکالات امنیتی کشف شده در بخش کتابخانه کدک و ویژوال استودیو ویندوز تهدید میکرد انتشار داد.
حفره امنیتی که کتابخانه کدکهای ویندوز بر برچسب CVE-2020-17022 نام گرفت، به هکرها اجازه میدهد که کنترل سیستم کاربر را در اختیار بگیرند.
هکرها برای به تله انداختن کاربران، آنان را به بارگذاری عکسهای مشخصی از طریق اپلیکیشنهای بومی وسوسه میکنند. این حمله، پروتکلهای وابسته به حافظه را هدف قرار داده است و در نتیجه فرد مهاجم کنترل سیستم را در دست میگیرد. مایکروسافت در آن زمان، از کاربرانی که کدک HEVC را روی سیستم خود نصب کرده بودند تقاضا کرد که اجازه دهند این کدک از طریق مایکروسافت استور ویندوز آپدیت شود.
علی حبیبی
شما هم میتوانید در مورد این کالا نظر بدهید
برای ثبت نظرات، نقد و بررسی شما لازم است ابتدا وارد حساب کاربری خود شوید.
افزودن نظر جدید