هشدار مركز افتا؛
تمامی نسخه های ویندوز در معرض لطمه پذیری قرار گرفتند
به گزارش تعمیركار مركز مدیریت راهبردی افتای ریاست جمهوری اعلام نمود: تمامی نسخه های ویندوز تحت تاثیر لطمه پذیری PrintDemon قرار گرفتند.
به گزارش تعمیرکار به نقل از مرکز افتای ریاست جمهوری، لطمه پذیری PrintDemon در مولفه Windows Print Spooler قرار دارد، مولفه ای که مسئول اصلی انجام عملیات چاپ در سیستم عامل ویندوز است. این سرویس می تواند داده های چاپ را به چاپگرهای فیزیکی متصل به پورت USB، به چاپگرهای موجود در یک شبکه محلی یا اینترنت متصل به پورت TCP، یا به یک فایل محلی (در موارد نادری که کاربر می خواهد یک پروسه چاپ را ذخیره کند) ارسال نماید. این لطمه پذیری یک نقص افزایش سطح دسترسی محلی است و یک مهاجم با سطح دسترسی محلی، حتی با امتیازات یک کاربر عادی، می تواند یک دستور PowerShell غیرمجاز را اجرا نماید تا امتیازات مربوط به سطح ادمین را در کل سیستم عامل به دست آورد. پژوهشگران امنیتی می گویند: این نقص تمامی نسخه های ویندوز را تحت تاثیر قرار می دهد و این مولفه قدیمی می تواند بمنظور سوءاستفاده از مکانیزم داخلی Printer Spooler، بهره برداری شود. پایگاه اینترنتی ZDNet نوشته است: این سرویس به شکلی طراحی شده است که هر برنامه ای که می خواهد یک فایل را چاپ کند، بدون محدودیت به آن دسترسی داشته باشد. مهاجم می تواند با ایجاد یک پروسه چاپی که روی یک فایل چاپ می شود، بعنوان مثال یک فایل محلی DLL که توسط سیستم عامل یا برنامه دیگری استفاده می شود، از لطمه پذیری سوءاستفاده کند و هر فایل دلخواه را در سیستم عامل بازنویسی کند. کارشناسان معاونت بررسی مرکز افتا می گویند: لطمه پذیری PrintDemon با دسترسی ازراه دور و بوسیله اینترنت قابل بهره برداری نیست و در بروزرسانی های ماه می انتشار یافته توسط مایکروسافت، اصلاح شده است.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب