مایکروسافت برای رفع آسیب پذیری حیاتی PrintNightmare وصله اضطراری برای ویندوز ارائه می‌دهد.

 شرکت مایکروسافت از شناسایی ٢ آسیب‌ پذیری در ویندوز خبر داد که کنترل سطح دسترسی روی سیستم‌های ویندوزی آسیب پذیر را برای مهاجم فراهم می‌کند و برای مقابله با آن لازم است هرچه سریعتر محصولات آسیب پذیر بروزرسانی شوند.

شرکت مایکروسافت از وجود یک آسیب پذیری در سرویس Print Spooler خود خبر داد که با نام PrintNightmare و شناسه CVE-۲۰۲۱-۳۴۵۲۷ شناخته می‌شود. بهره برداری از این آسیب‌ پذیری روز صفر، با دسترسی سیستمی به سیستم آسیب‌ پذیر انجام می‌شود و امکان اجرای کد از راه دور، نصب برنامه، مشاهده، تغییر یا حذف اطلاعات و ایجاد حساب‌های کاربری با دسترسی کامل را برای مهاجم فراهم می‌کند.

همچنین اخیرا یک آسیب‌ پذیری با شناسه CVE-۲۰۲۱-۱۶۷۵ و با شدت بالا (۷.۸ از ۱۰) در سرویس Print Spooler ویندوز کشف شده است. سرویس Print Spooler به صورت پیش فرض در سیستم‌های ویندوزی در حال اجرا است و نیاز به اتصال به یک پرینتر را ندارد. مایکروسافت از این آسیب پذیری به عنوان یک آسیب پذیری بحرانی یاد کرده است، پس باید هرچه سریعتر نسبت به بروزرسانی محصولات آسیب پذیر اقدام کرد.

نفوذ به ویندوز ب کمک سرویس Print Spooler

در ویندوز سرور‌هایی که به عنوان کنترل کننده دامنه (DC) فعالیت می‌کنند و سیستم‌ هایی که فیلد «NoWarningNoElevationOnInstall» در تنظیمات group policy، با مقدار «یک» تنظیم شده باشد، دریافت وصله امنیتی برای رفع آسیب پذیری موثر نخواهد بود و باید نسبت به غیر فعال کردن (Disable) سرویس Print Spooler در این سیستم‌ها اقدام شود. تاکنون وصله امنیتی که آسیب پذیری را به طور کامل برطرف کند، توسط مایکروسافت منتشر نشده است و کد اکسپلویت این آسیب پذیری در چند روز اخیر در سطح اینترنت منتشر شده و در اختیار عموم قرار گرفته است.