تمامی نسخه های ویندوز در معرض آسیب پذیری قرار گرفتند

به گزارش شامپو سوبارو به نقل از مرکز افتای ریاست جمهوری، آسیب پذیری PrintDemon در مولفه Windows Print Spooler قرار گرفته است، مولفه ای که مسئول اصلی انجام عملیات چاپ در سیستم عامل ویندوز است.

تمامی نسخه های ویندوز در معرض آسیب پذیری قرار گرفتند

این سرویس می تواند داده های چاپ را به چاپگرهای فیزیکی متصل به پورت USB، به چاپگرهای موجود در یک شبکه محلی یا اینترنت متصل به پورت TCP، یا به یک فایل محلی (در موارد نادری که کاربر می خواهد یک فرآیند چاپ را ذخیره کند) ارسال کند.

این آسیب پذیری یک نقص افزایش سطح دسترسی محلی است و یک مهاجم با سطح دسترسی محلی، حتی با امتیازات یک کاربر عادی، می تواند یک دستور PowerShell غیرمجاز را اجرا کند تا امتیازات مربوط به سطح ادمین را در کل سیستم عامل به دست آورد.

پژوهشگران امنیتی می گویند: این نقص تمامی نسخه های ویندوز را تحت تاثیر قرار می دهد و این مولفه قدیمی می تواند به منظور سوءاستفاده از مکانیزم داخلی Printer Spooler، بهره برداری گردد.

پایگاه اینترنتی ZDNet نوشته است: این سرویس به گونه ای طراحی شده است که هر برنامه ای که می خواهد یک فایل را چاپ کند، بدون محدودیت به آن دسترسی داشته باشد.

مهاجم می تواند با ایجاد یک فرآیند چاپی که روی یک فایل چاپ می گردد، به عنوان مثال یک فایل محلی DLL که توسط سیستم عامل یا برنامه دیگری استفاده می گردد، از آسیب پذیری سوءاستفاده کند و هر فایل دلخواه را در سیستم عامل بازنویسی کند.

کارشناسان معاونت آنالیز مرکز افتا می گویند: آسیب پذیری PrintDemon با دسترسی از راه دور و به وسیله اینترنت قابل بهره برداری نیست و در بروزرسانی های ماه می منتشر شده توسط مایکروسافت، اصلاح شده است.

منبع: خبرگزاری مهر

به "تمامی نسخه های ویندوز در معرض آسیب پذیری قرار گرفتند" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "تمامی نسخه های ویندوز در معرض آسیب پذیری قرار گرفتند"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید