تم اكتشاف ثغرة أمنية جديدة تشبه PrintNightmare في نظام التشغيل Windows 10، مما تسبب مرة أخرى في حدوث مشكلات في خدمة Print Spooler.
لقد مر أسبوعان صعبان في عالم الثغرات الأمنية لنظام التشغيل Windows 10. تم الكشف عن مشكلة في التخزين المؤقت للطباعة تسمى PrintNightmare من قبل مجموعة اعتقدت أنه تم تصحيحها بالفعل. مايكروسوفت أصدر رقعة خارج النطاق لإصلاحه. المشكلة الوحيدة هي أن التحديث التراكمي لم يصلحه بشكل صحيح.
الآن، هناك مخزن مؤقت آخر للطباعة في Windows وهن (عبر BleepingComputer) التي تم اكتشافها. الثغرة الأمنية هي CVE-2021-34481، وملخصها كما يلي:
توجد مشكلة عدم حصانة الامتيازات عندما تقوم خدمة Windows Print Spooler بإجراء عمليات الملفات المميزة بشكل غير صحيح. يمكن للمهاجم الذي نجح في استغلال مشكلة عدم الحصانة هذه تشغيل تعليمات برمجية عشوائية بامتيازات النظام. ويمكن للمهاجم بعد ذلك تثبيت البرامج؛ عرض البيانات أو تغييرها أو حذفها؛ أو إنشاء حسابات جديدة تتمتع بحقوق المستخدم الكاملة.
يجب أن يكون لدى المهاجم القدرة على تنفيذ التعليمات البرمجية على نظام الضحية لاستغلال هذه الثغرة الأمنية.
الحل البديل لهذه الثغرة الأمنية هو إيقاف خدمة Print Spooler وتعطيلها.
لحسن الحظ، لا يبدو أن هذا الأمر خطير تمامًا كما كان PrintNightmare ولا يزال كذلك. ناقل الهجوم محلي، مما يعني أن الجهة الفاعلة السيئة التي تستغل هذه الثغرة الأمنية تحتاج إلى الوصول إلى الجهاز. ومع ذلك، تم إدراج هذا على أنه مستوى تعقيد هجوم منخفض وامتيازات منخفضة مطلوبة.
لم تذكر Microsoft متى سيكون الإصلاح متاحًا لمشكلة Print Spooler الجديدة. لقد مر يوم الثلاثاء التصحيحي للتو، لذا فقد فات الأوان لإصلاحه للجميع هذا الشهر. يمكن للشركة إصدار تحديث آخر خارج النطاق إذا أرادت ذلك، أو يمكنها إصلاح المشكلة في التحديثات التراكمية الاختيارية لهذا الأسبوع.
إذا كنت تعتقد أنك قد تتأثر بهذه المشكلة، فمن المستحسن إيقاف تشغيل خدمة Print Spooler. وبطبيعة الحال، سيؤدي ذلك إلى حدوث مشكلات في قدرتك على الطباعة محليًا أو عن بعد من جهاز الكمبيوتر الخاص بك. يمكنك إيقاف تشغيل Print Spooler عن طريق تشغيل الأوامر التالية في PowerShell:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled