خبر

  • تک بورد - مایکروسافت به مشتریان می گوید برای جلوگیری از هک کردن ، چاپگر چاپ Windows را غیرفعال کنید

    مایکروسافت به مشتریان می گوید برای جلوگیری از هک کردن ، چاپگر چاپ Windows را غیرفعال کنید
    9 روز و 3 ساعت قبل

    سومین نقص جدی در چاپ ویندوز طی 5 هفته باعث اخطار جدید مایکروسافت می شود.
    مایکروسافت در تلاش خود برای قفل کردن چاپگر چاپ ویندوز با مشکل دیگری روبرو شد ، زیرا سازنده نرم افزار روز پنجشنبه به مشتریان هشدار داد تا سرویس را غیرفعال کنند تا دارای یک آسیب پذیری جدید باشد. که به مهاجمان کمک می کند تا کد مخرب را بر روی ماشین های کاملاً وصله شده اجرا کنند.

    پچ اضطراری ReadingMicrosoft قادر به رفع آسیب پذیری مهم "PrintNightmare" نیست این آسیب پذیری سومین نقص مربوط به چاپگر در ویندوز است که در پنج هفته گذشته ظاهر شد. مایکروسافت که در ماه ژوئن به دلیل نقص در اجرای کد از راه دور منتشر شد ، نتوانست نقص مشابه اما متمایزی را با عنوان PrintNightmare برطرف کند ، که این امکان را برای مهاجمان فراهم می کند تا کد مخرب را روی ماشین های کاملاً وصله شده اجرا کنند. حتی پس از آنکه مایکروسافت یک پچ برنامه ریزی نشده برای PrintNightmare منتشر کرد ، این مشکل نتوانست از سو explo استفاده در دستگاهها با استفاده از تنظیمات خاص جلوگیری کند. درایور چاپگر خود را بیاورید

    روز پنجشنبه مایکروسافت در مورد آسیب پذیری جدید در چاپگر چاپ Windows هشدار داد. نقص تشدید امتیاز ، تحت عنوان CVE-2021-34481 دنبال می شود ، به هکرهایی که از قبل توانایی اجرای کد مخرب با حقوق محدود سیستم را دارند ، اجازه می دهد تا این حقوق را ارتقا دهند. Microsoft اجازه می دهد تا کد به قسمتهای حساس ویندوز دسترسی پیدا کند تا بدافزار بتواند هر بار راه اندازی مجدد دستگاه کار کند.

    "هنگامی که سرویس Windows Print Spooler به طور نامناسب عملیات پرونده های ممتاز را انجام دهد ، یک سطح از آسیب پذیری امتیاز وجود دارد" ، Microsoft در مشاوره روز پنجشنبه نوشت. "مهاجمی که با موفقیت از این آسیب پذیری سو استفاده کرده می تواند کد دلخواه را با امتیازات SYSTEM اجرا کند. سپس یک مهاجم می تواند برنامه ها را نصب کند. مشاهده ، تغییر یا حذف داده ها ؛ یا حسابهای جدید با حقوق کامل کاربر ایجاد کنید. "

    مایکروسافت گفت که مهاجم ابتدا باید توانایی اجرای کد بر روی سیستم قربانی را داشته باشد. مشاوره بهره برداری در طبیعت را "به احتمال زیاد" ارزیابی می کند. مایکروسافت همچنان توصیه می کند که مشتریان به روزرسانی های امنیتی قبلی را نصب کنند. چاپگر چاپی نرم افزاری است که با ذخیره موقت داده ها در یک بافر و پردازش کارها به ترتیب یا با اولویت شغلی ، کارهای ارسال به چاپگر را مدیریت می کند.

    تبلیغات

    "راه حل این آسیب پذیری توقف و غیرفعال کردن چاپ است. خدمات Spooler ، "مشاور روز پنجشنبه گفت. روشهای مختلفی را فراهم می کند که مشتریان می توانند برای انجام این کار استفاده کنند.

    این آسیب پذیری توسط Jacob Baines ، محقق آسیب پذیری در شرکت امنیتی Dragos کشف شد. قرار است باینس در کنفرانس هکرهای Defcon ماه آینده با عنوان "آسیب پذیری درایور چاپ خود را بیاورید" سخنرانی کند. خلاصه اجرایی برای ارائه این است:

    وقتی خود را به عنوان یک کاربر ویندوز با امتیاز کم و هیچ راهی به سیستم نمی بینید ، چه کاری می توانید انجام دهید؟ یک درایور چاپی آسیب پذیر نصب کنید! در این سخنرانی ، شما می آموزید که چگونه درایورهای چاپی آسیب پذیر را به یک سیستم کاملاً وصله دار معرفی کنید. سپس ، با استفاده از سه مثال ، نحوه استفاده از درایورهای آسیب پذیر را برای افزایش سیستم به سیستم خواهید آموخت. "

    در یک ایمیل ، Baines گفت که این آسیب پذیری را به مایکروسافت در ماه ژوئن گزارش کرده و نمی داند چرا مایکروسافت مشاوره را اکنون منتشر کرد.

    وی نوشت: "من از مشاوره تعجب کردم ، زیرا بسیار ناگهانی بود و مربوط به مهلتی نبود که به آنها دادم (7 آگوست) و نه با وصله آزاد شد." . "یکی از این دو مورد (افشای عمومی محققان یا در دسترس بودن پچ) به طور معمول مشاوره عمومی را تحریک می کند. من مطمئن نیستم چه انگیزه ای باعث شده است که مشاوره را بدون وصله منتشر کنند. این به طور معمول بر خلاف هدف برنامه افشا است. اما ، به نوبه خود ، من جزئیات آسیب پذیری را به طور عمومی فاش نکرده ام و تا 7 اوت اعلام نخواهم کرد. شاید آنها جزئیات منتشر شده در جاهای دیگر را دیده باشند ، اما من این کار را نکرده ام. "

    مایکروسافت گفت که در حال کار بر روی یک پچ است اما جدول زمانی برای انتشار آن ارائه نداده است.

    بایننس شدت آسیب پذیری را "متوسط" توصیف کرد.

    "این نمره CVSSv3 7.8 (یا بالا) است" ، اما در پایان روز این فقط یک افزایش امتیاز محلی است "، او توضیح داد. "به نظر من ، این آسیب پذیری ویژگی های جالبی دارد که آن را شایسته سخنرانی می کند ، اما موضوعات جدیدی برای افزایش امتیازات محلی در ویندوز همیشه یافت می شود."





خبرهای دیگر از اسباب