مایکروسافت به حمله جدید Print Spool LPE (CVE-2021-34481) اعتراف کرد
1 دقیقه خواندن
به روز شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
کمی شبیه به یک فیلم ترسناک، به محض اینکه مایکروسافت فکر می کند PrintNightmare آنها به پایان رسیده است، بردار دیگری از حمله ظاهر می شود.
MSRC یک توصیه (CVE-2021-34481) ارسال کرده است که به مدیران اطلاع می دهد، علیرغم اینکه اخیراً رایانه های شخصی خود را در برابر PrintNightmare وصله کرده اند، حمله جدیدی کشف شده است که رایانه شخصی آنها را در معرض خطر قرار می دهد.
مایکروسافت خاطرنشان می کند که هنگامی که سرویس Windows Print Spooler به طور نادرست عملیات فایل های ممتاز را انجام می دهد، آسیب پذیری امتیاز بالاتری وجود دارد. مهاجمی که با موفقیت از این آسیبپذیری سوء استفاده کند، میتواند کد دلخواه را با امتیازات SYSTEM اجرا کند. سپس یک مهاجم می تواند برنامه ها را نصب کند. مشاهده، تغییر یا حذف داده ها؛ یا ایجاد حساب های جدید با حقوق کامل کاربر.
برخلاف نسخه اصلی PrintNightmare، این حمله یک سوء استفاده از کد راه دور نیست و مهاجم باید توانایی اجرای کد روی سیستم قربانی را داشته باشد تا از این آسیبپذیری سوء استفاده کند. البته می توان آن را با آسیب پذیری دیگری به زنجیر کشید و اجازه داد که این سوء استفاده امتیازات آن را افزایش دهد. مایکروسافت خاطرنشان می کند که برای اجرا نیازی به دخالت کاربر ندارد.
مایکروسافت هنوز وصله ای برای باگ جدید منتشر نکرده است، اما یادداشت می کند که راه حلی برای توقف و غیرفعال کردن سرویس Print Spooler موثر است.
درباره حمله در مایکروسافت بیشتر بخوانید اینجا کلیک نمایید.