افشای وجود یک آسیب‌پذیری دیگر در Print Spooler

شرکت مایکروسافت (Microsoft, Corp)، با انتشار توصیه‌نامه‌ای، نسبت به افشای یک آسیب‌پذیری جدید در Windows Print Spooler واکنش نشان داده است.

در ادامه این مطلب که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده جزییات افشا شده در خصوص این آسیب‌پذیری ارائه شده است.

آسیب‌پذیری مذکور که به آن شناسه CVE-2021-34481 تخصیص داده شده، ضعفی از نوع “ترفیع امتیازی” (Elevation of Privilege) است که توسط یک محقق امنیتی کشف شده است.

بر خلاف PrintNightmare، سوءاستفاده از CVE-2021-34481 تنها به‌صورت محلی (Locally) ممکن است. PrintNightmare نیز ضعفی در Print Spooler است که به‌تازگی از سوی مایکروسافت وصله شده است.

جزییات زیادی در خصوص CVE-2021-34481 و این که چه نگارش‌هایی از Windows از آن متأثر می‌شوند در دست نیست.

محقق کاشف این آسیب‌پذیری وعده داده که اطلاعات بیشتر را در جریان هفتمین کنفرانس DEF CON که قرار است در مرداد ماه برگزار شود ارائه کند.

علیرغم آن که مایکروسافت احتمال سوءاستفاده از این آسیب‌پذیری را بالا (Exploitation More Likely) ارزیابی کرده اما هنوز اصلاحیه‌ای برای آن منتشر نکرده و در توصیه‌نامه خود فعلا به ارائه یک راهکار موقت بسنده نموده است. راهکار مذکور نیز چیزی جز، غیرفعال کردن سرویس Print Spooler از طریق اجرای فرامین زیر در PowerShell نیست:

Stop-Service -Name Spooler -Force

Set-Service -Name Spooler -StartupType Disabled

مشروح توصیه‌نامه مایکروسافت در لینک زیر قابل مطالعه است:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34481

 

منبع:

https://www.bleepingcomputer.com/news/microsoft/microsoft-shares-guidance-on-new-windows-print-spooler-vulnerability

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *