مايكروسوفت تحذر من استغلال ثغرة PrintNightmare

قامت Microsoft بتنبيه مستخدمي Windows إلى وجود مشكلة أمنية في خدمة Windows Print Spooler.

تم اكتشاف الثغرة الأمنية ، التي يطلق عليها اسم PrintNightmare ، في وقت سابق من هذا الأسبوع. يأتي ذلك بعد أن نشر باحثون أمنيون عن طريق الخطأ استغلالًا تجريبيًا لميزة إثبات الهوية (PoC).

على الرغم من أن Microsoft لم تصنف الثغرة الأمنية ، إلا أنها تسمح للمهاجمين بتنفيذ تعليمات برمجية عن بُعد بامتيازات على مستوى النظام. ما هو مهم في Windows.

استخدم الباحثون في Sangfor دليلًا على المفهوم ، والذي بدا وكأنه خطأ أو سوء تفاهم بين الباحثين ومايكروسوفت. تمت إزالة رمز الاختبار بسرعة. لكنه الآن على جيثب.

كان من المقرر أن يقوم باحثو Sangfor بتفصيل العديد من نقاط الضعف في نظام Windows Print Spooler في مؤتمر Black Hat Security السنوي في وقت لاحق من هذا الشهر.

يبدو أن الباحثين يعتقدون أن Microsoft قد أصلحت هذه الثغرة الأمنية. وذلك بعد أن نشرت الشركة إصلاحات لعيب منفصل في Windows Print Spooler.

اقرأ أيضا:

استغرق الأمر من Microsoft عدة أيام للتنبيه بشأن الثغرة الأمنية ، وحذرت الشركة العملاء من أنه يتم استغلالها بشكل نشط.

تسمح الثغرة الأمنية للمهاجمين باستخدام تنفيذ التعليمات البرمجية عن بُعد ، لذلك من المحتمل أن يتمكن المهاجمون من تثبيت البرامج وتعديل البيانات وإنشاء حسابات جديدة تتمتع بحقوق المسؤول الكاملة.

اقرأ أيضا:

مايكروسوفت تحذر من الضعف

تدعي Microsoft أن الكود الذي يحتوي على الثغرة الأمنية موجود في جميع إصدارات Windows. لكن من غير الواضح ما إذا كان يمكن استخدامه خارج إصدارات الخادم من Windows.

يتم تمكين خدمة Print Spooler افتراضيًا في Windows. يتضمن إصدارات العميل من نظام التشغيل ووحدات التحكم بالمجال والعديد من مثيلات Windows Server.

اقرأ أيضا:

تعمل Microsoft على إصلاح ، ولكن حتى تصبح متاحة ، توصي الشركة بتعطيل خدمة Windows Print Spooler أو تعطيل الطباعة الداخلية عن بُعد باستخدام Group Policy.

أوصت وكالة أمان Cyber ​​and Infrastructure Security (CISA) المسؤولين بتعطيل خدمة Windows Print Spooler على وحدات تحكم المجال والأنظمة التي لا تقوم بالطباعة.

اقرأ أيضا:

أصابت الثغرات الأمنية في خدمة Windows Print Spooler مسؤولي النظام لسنوات عديدة.

أشهر مثال على ذلك هو فيروس Stuxnet. استخدمت Stuxnet عدة مآثر ليوم واحد ، بما في ذلك ثغرة Windows Print Spooler ، لتدمير العديد من أجهزة الطرد المركزي النووية الإيرانية منذ أكثر من عقد من الزمان.