کشف یک آسیب‌پذیری دیگر در Windows Print Spooler

138

کشف یک آسیب‌پذیری دیگر در Windows Print Spooler

شرکت مایکروسافت (Microsoft, Corp)، با انتشار توصیه‌نامه‌ای، نسبت به افشای یک آسیب‌پذیری جدید در Windows Print Spooler واکنش نشان داده است.

شرکت مایکروسافت (Microsoft, Corp)، با انتشار توصیه‌نامه‌ای، نسبت به کشف یک آسیب‌پذیری جدید در Windows Print Spooler واکنش نشان داده است.

به گزارش روابط عمومی آدفا، که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده جزییات افشا شده در خصوص این آسیب‌پذیری ارائه شده است.

آسیب‌پذیری مذکور که به آن شناسه CVE-2021-34481 تخصیص داده شده، ضعفی از نوع “ترفیع امتیازی” (Elevation of Privilege) است که توسط یک محقق امنیتی کشف شده است.

بر خلاف PrintNightmare، سوءاستفاده از CVE-2021-34481 تنها به‌صورت محلی (Locally) ممکن است. PrintNightmare نیز ضعفی در Print Spooler است که به‌تازگی از سوی مایکروسافت وصله شده است.

جزییات زیادی در خصوص CVE-2021-34481 و این که چه نگارش‌هایی از Windows از آن متأثر می‌شوند در دست نیست.

محقق کاشف این آسیب‌پذیری وعده داده که اطلاعات بیشتر را در جریان هفتمین کنفرانس DEF CON که قرار است در مرداد ماه برگزار شود ارائه کند.

علیرغم آن که مایکروسافت احتمال سوءاستفاده از این آسیب‌پذیری را بالا (Exploitation More Likely) ارزیابی کرده، اما هنوز اصلاحیه‌ای برای آن منتشر نکرده و در توصیه‌نامه خود فعلا به ارائه یک راهکار موقت بسنده نموده است.

راهکار مذکور نیز چیزی جز، غیرفعال کردن سرویس Windows Print Spooler از طریق اجرای فرامین زیر در PowerShell نیست:

Stop-Service -Name Spooler -Force

Set-Service -Name Spooler -StartupType Disabled

مشروح توصیه‌نامه مایکروسافت در لینک زیر قابل مطالعه است:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34481

منبع:

https://www.bleepingcomputer.com/news/microsoft/microsoft-shares-guidance-on-new-windows-print-spooler-vulnerability

مطالعه بیشتر:

پاسخی بگذارید

آدرس ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *