مایکروسافت آپدیت امنیتی منتشر کرد

انتشار آپدیت برای سرویس‌های مختلف با توجه به این‌که سرویس Print Spooler به‌صورت پیش‌فرض روی ویندوز انجام می‌شود، مایکروسافت این وصله را برای نسخه‌های مختلف این سیستم‌عامل از جمله ویندوز سرور ۲۰۱۹، ویندوز سرور ۲۰۱۲ آر ۲، ویندوز سرور ۲۰۰۸، ویندوز ۸.۱ و ویندوز ۱۰ منتشر ‌کرد.

از آن‌جایی‌که سطح حمله و آسیب مهاجمان بالا ارزیابی شد مایکروسافت تصمیم گرفت حتی به انتشار به‌روزرسانی برای ویندوز ۷ اقدام کند. در صورتی‌که پشتیبانی رسمی از این سیستم‌عامل پارسال به پایان رسید با وجود این، هنوز وصله‌ای برای ویندوز سرور ۲۰۱۲، ویندوز سرور ۲۰۱۶ و نسخه ۱۶۰۷ ویندوز ۱۰ انتشار پیدا نکرده است. هرچند قول داده شد که به‌روزرسانی این نسخه‌ها هم به‌زودی وارد بازار شود.
پس از بروز این اتفاق، در ابتدا چند روزی گذشت تا مایکروسافت خطر بروز آسیب‌پذیری روز صفر PrintNightmare را روی همه نسخه‌های تحت پشتیبانی ویندوز انتشار دهد.
این آسیب‌پذیری به حدی خطرناک است که در عمل امکان نصب نرم‌افزار، دست‌کاری اطلاعات و ساخت اکانت‌های جدید با دسترسی‌های کامل مدیریتی را فراهم می‌کند.

بلافاصله آپدیت‌ها را نصب کنید

پس از بروز این مشکل، مایکروسافت به تکاپو افتاد تا میزان آسیب‌پذیری کاهش یابد. رفع این مشکل نیز از طریق تهیه این آپدیت و نصب خیلی سریع آن امکان‌پذیر است. به‌همین منظور، مایکروسافت در این زمینه خطاب به کاربران می‌گوید: «توصیه می‌کنیم بلافاصله این آپدیت‌ها را نصب و راه‌اندازی کنید. به‌روزرسانی‌های امنیتی جدیدی که از تاریخ ۶ ژانویه ۲۰۲۱ انتشار یافته‌اند شامل وصله‌هایی برای CVE-2021-1675 و یک اکسپلویت اجرای کد از راه دور در سرویس Windows Print Spooler موسوم به PrintNightmare هستند که توضیحات آن در CVE-2021-34527 عرضه شده است.»

کشف اشکال امنیتی PrintNightmare

پیداکردن مشکل امنیتی PrintNightmare در مراحل مختلف حاصل شد. به طوری‌که چند روز قبل محققان شرکت Sangfor به‌صورت اتفاقی اثبات مفهوم ایراد امنیتی PrintNightmare را انتشار دادند.
با این‌حال، احتمالا این گزارش بر اثر خطایی در ارتباطات محققان با مایکروسافت منتشر شده باشد. آسیب‌پذیری‌های Print Spooler همواره برای مدیران سیستم مشکل آفرین بوده و مسایل زیادی را به وجود می‌آورد.

سوابق مایکروسافت برای مقابله با آسیب‌ها

مایکروسافت در سال گذشته نیز آپدیت‌های امنیتی برای رفع خطراتی که سیستم‌عامل این شرکت را به‌خاطر اشکالات امنیتی کشف شده در بخش کتاب‌خانه کدک و ویژوال استودیو ویندوز تهدید می‌کرد انتشار داد.
حفره امنیتی که کتاب‌خانه کدک‌های ویندوز بر برچسب CVE-2020-17022 نام گرفت، به هکرها اجازه می‌دهد که کنترل سیستم کاربر را در اختیار بگیرند.
هکرها برای به تله انداختن کاربران، آنان را به بارگذاری عکس‌های مشخصی از طریق اپلیکیشن‌های بومی وسوسه می‌کنند. این حمله، پروتکل‌های وابسته به حافظه را هدف قرار داده است و در نتیجه  فرد مهاجم کنترل سیستم را در دست می‌گیرد. مایکروسافت در آن زمان، از کاربرانی که کدک HEVC را روی سیستم خود نصب کرده بودند تقاضا کرد که اجازه دهند این کدک از طریق مایکروسافت استور ویندوز آپدیت شود.

علی حبیبی