مایکروسافت به حمله جدید Print Spool LPE (CVE-2021-34481) اعتراف کرد

کمی شبیه به یک فیلم ترسناک، به محض اینکه مایکروسافت فکر می کند PrintNightmare آنها به پایان رسیده است، بردار دیگری از حمله ظاهر می شود.

MSRC یک توصیه (CVE-2021-34481) ارسال کرده است که به مدیران اطلاع می دهد، علیرغم اینکه اخیراً رایانه های شخصی خود را در برابر PrintNightmare وصله کرده اند، حمله جدیدی کشف شده است که رایانه شخصی آنها را در معرض خطر قرار می دهد.

مایکروسافت خاطرنشان می کند که هنگامی که سرویس Windows Print Spooler به طور نادرست عملیات فایل های ممتاز را انجام می دهد، آسیب پذیری امتیاز بالاتری وجود دارد. مهاجمی که با موفقیت از این آسیب‌پذیری سوء استفاده کند، می‌تواند کد دلخواه را با امتیازات SYSTEM اجرا کند. سپس یک مهاجم می تواند برنامه ها را نصب کند. مشاهده، تغییر یا حذف داده ها؛ یا ایجاد حساب های جدید با حقوق کامل کاربر.

برخلاف نسخه اصلی PrintNightmare، این حمله یک سوء استفاده از کد راه دور نیست و مهاجم باید توانایی اجرای کد روی سیستم قربانی را داشته باشد تا از این آسیب‌پذیری سوء استفاده کند. البته می توان آن را با آسیب پذیری دیگری به زنجیر کشید و اجازه داد که این سوء استفاده امتیازات آن را افزایش دهد. مایکروسافت خاطرنشان می کند که برای اجرا نیازی به دخالت کاربر ندارد.

مایکروسافت هنوز وصله ای برای باگ جدید منتشر نکرده است، اما یادداشت می کند که راه حلی برای توقف و غیرفعال کردن سرویس Print Spooler موثر است.

درباره حمله در مایکروسافت بیشتر بخوانید اینجا کلیک نمایید.