منو

مایکروسافت به کاربران درباره آسیب‌پذیری جدید سرویس چاپگر ویندوز هشدار داد

مایکروسافت حدود دو هفته پیش آسیب‌پذیری PrintNightmare را در ویندوز برطرف کرد، اما حالا یک بار دیگر آسیب‌پذیری جدیدی برای سرویس چاپگر ویندوز کشف شده و سازنده ویندوز اطلاعات آن را منتشر کرده است.

آسیب‌پذیری جدید ویندوز دوباره مربوط به سرویس Windows Print Spooler است و به هکرها اجازه می‌دهد روی دستگاه برنامه نصب کنند و به مشاهده، تغییر یا حذف اطلاعات بپردازند. این آسیب‌پذیری حتی اجازه ساخت اکانت جدید روی کامپیوتر قربانی را می‌دهد.

اگرچه این توصیفات خطرناک به نظر می‌رسند، ولی هکرها برای استفاده این آسیب‌پذیری باید کدهای مخرب خود را روی سیستم کاربر اجرا کنند. به‌عبارت دیگر، هکرها برای انجام این کارها باید به کامپیوتر شما دسترسی فیزیکی داشته باشند. مایکروسافت از این آسیب‌پذیری با نام CVE-2021-34481 یاد کرده و می‌گوید ریسک امنیتی آن بالاست. اما ظاهرا هنوز هیچ هکری از CVE-2021-34481 استفاده نکرده است.

در حال حاضر مشخص نیست که وصله امنیتی این آسیب‌پذیری چه زمانی منتشر خواهد شد. ردموندی‌ها می‌گویند مشغول ارزیابی شرایط‌ هستند و روی یک به‌روزرسانی امنیتی کار می‌کنند. مایکروسافت ارتباط این آسیب‌پذیری با آپدیت ژوئیه ۲۰۲۱ را که موجب حل مشکل PrintNightmare می‌شد، رد کرده است.

فعلا از طریق یک راهکار غیررسمی می‌توانید جلوی CVE-2021-34481 را بگیرید. برای انجام این کار باید Powershell را باز و بررسی کنید که سرویس Print Spooler در حال اجراست یا نه. اگر سرویس فعال است، آن را متوقف و غیرفعال کنید. ولی با این کار، قابلیت ارسال فرمان چاپ چه به‌صورت محلی و چه به‌صورت از راه دور غیرفعال می‌شود.

مایکروسافت دفعه قبلی وصله PrintNightmare را خیلی زود به فاصله چهار روز پس از کشف آسیب‌پذیری منتشر کرد. حالا نمی‌دانیم که چقدر طول خواهد کشید تا برای این آسیب‌پذیری جدید مجددا یک وصله امنیتی منتشر شود. مایکروسافت می‌گوید محققی به نام «جیکوب بینز» مسئول کشف CVE-2021-34481 و گزارش آن به این شرکت بوده است. بینز در صفحه توییتر خود اعلام کرده که به نظرش این آسیب‌پذیری نوع جدیدی از آسیب‌پذیری PrintNightmare نیست.