مايكروسوفت تحذر من استغلال ثغرة PrintNightmare

حذرت Microsoft مستخدمي Windows من ثغرة أمنية غير مسبوقة في خدمة Windows Print Spooler.

تم الكشف عن الثغرة الأمنية ، التي يطلق عليها اسم PrintNightmare ، في وقت سابق من هذا الأسبوع. هذا بعد أن نشر باحثون أمنيون خطأً إثباتًا للمفهوم ثغرة PoC.

على الرغم من أن Microsoft لم تصنف الثغرة الأمنية ، إلا أنها تسمح للمهاجمين بتنفيذ تعليمات برمجية عن بُعد بامتيازات على مستوى النظام. وهو أمر بالغ الأهمية في Windows.

نشر الباحثون في Sang for ثغرة لإثبات المفهوم ، على ما يبدو أنها خطأ ، أو سوء تفاهم بين الباحثين ومايكروسوفت. تم حذف رمز الاختبار بسرعة. لكنه الآن على جيثب.

كان باحثو Sangfor يخططون لتفصيل العديد من الثغرات الأمنية في خدمة Windows Print Spooler في مؤتمر أمان Black Hat السنوي في وقت لاحق من هذا الشهر.

يبدو أن الباحثين يعتقدون أن Microsoft قد أصلحت هذه الثغرة الأمنية. وذلك بعد أن نشرت الشركة تصحيحات لخلل منفصل في Windows Print Spooler.

اقرأ أيضًا: يوفر برنامج Xerox تلميحات فورية للطباعة الذكية والخضراء

استغرق الأمر من Microsoft بضعة أيام لإصدار تنبيه حول الثغرة الأمنية ، وحذرت الشركة العملاء من أنه يتم استغلالها بشكل نشط.

تسمح الثغرة الأمنية للمهاجمين باستخدام تنفيذ التعليمات البرمجية عن بُعد ، لذلك من المحتمل أن يتمكن المهاجمون من تثبيت البرامج وتعديل البيانات وإنشاء حسابات جديدة تتمتع بحقوق المسؤول الكاملة.

اقرأ أيضًا: تدعم Canon الطباعة السحابية من Google للطباعة

مايكروسوفت تحذر من وجود ثغرة أمنية

تقر Microsoft أن الرمز الذي يحتوي على الثغرة الأمنية موجود في جميع إصدارات Windows. لكن ليس من الواضح ما إذا كان قابلاً للاستغلال خارج إصدارات الخادم من Windows.

يتم تشغيل خدمة Print Spooler افتراضيًا في Windows. بما في ذلك إصدارات العميل من نظام التشغيل ووحدات التحكم بالمجال والعديد من مثيلات Windows Server أيضًا.

اقرأ أيضًا: HP تشارك بقوة في جيتكس دبي 2007

تعمل Microsoft على تصحيح ، ولكن حتى تصبح متاحة ، توصي الشركة بتعطيل خدمة Windows Print Spooler ، أو تعطيل الطباعة الداخلية عن بُعد من خلال Group Policy.

أوصت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) المسؤولين بتعطيل خدمة Windows Print Spooler على وحدات تحكم المجال والأنظمة التي لا تطبع.

اقرأ أيضًا: Xerox تعتمد Adobe PDF Print Player

كانت الثغرات الأمنية في خدمة Windows Print Spooler مصدر إزعاج لمسؤولي النظام لسنوات.

وأشهر مثال على ذلك هو فيروس ستوكسنت. استخدمت Stuxnet عدة مآثر ليوم واحد ، بما في ذلك عيب Windows Print Spooler ، لتدمير العديد من أجهزة الطرد المركزي النووية الإيرانية منذ أكثر من عقد.

مقالات ذات صلة

زر الذهاب إلى الأعلى