امنیت

سیستم‌عامل و نرم‌افزار

فناوری اطلاعات

July 17, 2021
15:00 شنبه، 26ام تیرماه 1400
کد خبر: 126504

مایکروسافت به کاربران درباره آسیب‌پذیری جدید سرویس چاپگر ویندوز هشدار داد

 
مایکروسافت حدود دو هفته پیش آسیب‌پذیری PrintNightmare را در ویندوز برطرف کرد، اما حالا یک بار دیگر آسیب‌پذیری جدیدی برای سرویس چاپگر ویندوز کشف شده و سازنده ویندوز اطلاعات آن را منتشر کرده است.
 
آسیب‌پذیری جدید ویندوز دوباره مربوط به سرویس Windows Print Spooler است و به هکرها اجازه می‌دهد روی دستگاه برنامه نصب کنند و به مشاهده، تغییر یا حذف اطلاعات بپردازند. این آسیب‌پذیری حتی اجازه ساخت اکانت جدید روی کامپیوتر قربانی را می‌دهد.
 
اگرچه این توصیفات خطرناک به نظر می‌رسند، ولی هکرها برای استفاده این آسیب‌پذیری باید کدهای مخرب خود را روی سیستم کاربر اجرا کنند. به‌عبارت دیگر، هکرها برای انجام این کارها باید به کامپیوتر شما دسترسی فیزیکی داشته باشند. مایکروسافت از این آسیب‌پذیری با نام CVE-2021-34481 یاد کرده و می‌گوید ریسک امنیتی آن بالاست. اما ظاهرا هنوز هیچ هکری از CVE-2021-34481 استفاده نکرده است.
 
در حال حاضر مشخص نیست که وصله امنیتی این آسیب‌پذیری چه زمانی منتشر خواهد شد. ردموندی‌ها می‌گویند مشغول ارزیابی شرایط‌ هستند و روی یک به‌روزرسانی امنیتی کار می‌کنند. مایکروسافت ارتباط این آسیب‌پذیری با آپدیت ژوئیه ۲۰۲۱ را که موجب حل مشکل PrintNightmare می‌شد، رد کرده است.
 
فعلا از طریق یک راهکار غیررسمی می‌توانید جلوی CVE-2021-34481 را بگیرید. برای انجام این کار باید Powershell را باز و بررسی کنید که سرویس Print Spooler در حال اجراست یا نه. اگر سرویس فعال است، آن را متوقف و غیرفعال کنید. ولی با این کار، قابلیت ارسال فرمان چاپ چه به‌صورت محلی و چه به‌صورت از راه دور غیرفعال می‌شود.
 
مایکروسافت دفعه قبلی وصله PrintNightmare را خیلی زود به فاصله چهار روز پس از کشف آسیب‌پذیری منتشر کرد. حالا نمی‌دانیم که چقدر طول خواهد کشید تا برای این آسیب‌پذیری جدید مجددا یک وصله امنیتی منتشر شود. مایکروسافت می‌گوید محققی به نام «جیکوب بینز» مسئول کشف CVE-2021-34481 و گزارش آن به این شرکت بوده است. بینز در صفحه توییتر خود اعلام کرده که به نظرش این آسیب‌پذیری نوع جدیدی از آسیب‌پذیری PrintNightmare نیست.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.