विंडोज़ में एक और प्रिंट स्पूलर भेद्यता पाई गई

समाचार संक्षिप्तNov 13, 2023

विंडोज़ 10 में एक नई PrintNightmare जैसी भेद्यता की खोज की गई है, जो एक बार फिर प्रिंट स्पूलर सेवा के लिए समस्याएँ पैदा कर रही है।

विंडोज़ 10 की सुरक्षा कमजोरियों की दुनिया में पिछले कुछ सप्ताह कठिन रहे हैं। PrintNightmare नामक एक प्रिंट स्पूलर समस्या को एक ऐसे समूह द्वारा उजागर किया गया था जिसने सोचा था कि इसे पहले ही पैच कर दिया गया था। माइक्रोसॉफ्ट एक आउट-ऑफ़-बैंड पैच जारी किया इसे ठीक करना। एकमात्र समस्या यह थी कि संचयी अद्यतन ने वास्तव में इसे ठीक से ठीक नहीं किया था।

अब, एक और विंडोज़ प्रिंट स्पूलर है भेद्यता (के जरिए ब्लीपिंगकंप्यूटर) वह खोजा गया है। भेद्यता CVE-2021-34481 है, और सारांश इस प्रकार है:

जब विंडोज़ प्रिंट स्पूलर सेवा अनुचित तरीके से विशेषाधिकार प्राप्त फ़ाइल संचालन करती है तो विशेषाधिकार भेद्यता का उन्नयन मौजूद होता है। एक हमलावर जिसने इस भेद्यता का सफलतापूर्वक फायदा उठाया, वह सिस्टम विशेषाधिकारों के साथ मनमाना कोड चला सकता है। एक हमलावर तब प्रोग्राम इंस्टॉल कर सकता है; डेटा देखें, बदलें या हटाएं; या पूर्ण उपयोगकर्ता अधिकारों के साथ नए खाते बनाएं।

इस भेद्यता का फायदा उठाने के लिए एक हमलावर के पास पीड़ित सिस्टम पर कोड निष्पादित करने की क्षमता होनी चाहिए।

इस भेद्यता का समाधान प्रिंट स्पूलर सेवा को रोकना और अक्षम करना है।

सौभाग्य से, यह उतना गंभीर नहीं लगता जितना PrintNightmare था और अब भी है। हमला वेक्टर स्थानीय है, जिसका अर्थ है कि इस भेद्यता का फायदा उठाने वाले बुरे अभिनेता को मशीन तक पहुंच की आवश्यकता है। हालाँकि, इसे कम हमले की जटिलता और आवश्यक कम विशेषाधिकारों के रूप में सूचीबद्ध किया गया है।

माइक्रोसॉफ्ट ने यह नहीं बताया कि नए प्रिंट स्पूलर मुद्दे का समाधान कब उपलब्ध होगा। पैच मंगलवार अभी-अभी बीता है, इसलिए इस महीने सभी के लिए इसे ठीक करने में थोड़ी देर हो गई है। यदि कंपनी चाहे तो एक और आउट-ऑफ-बैंड अपडेट जारी कर सकती है, या इस सप्ताह के वैकल्पिक संचयी अपडेट में समस्या को ठीक कर सकती है।

यदि आपको लगता है कि आप इस समस्या से प्रभावित हो सकते हैं, तो यह अनुशंसा की जाती है कि आप प्रिंट स्पूलर सेवा बंद कर दें। बेशक, इससे आपके कंप्यूटर से स्थानीय या दूरस्थ रूप से प्रिंट करने की आपकी क्षमता में समस्याएँ पैदा होने वाली हैं। आप PowerShell में निम्नलिखित कमांड चलाकर प्रिंट स्पूलर को बंद कर सकते हैं:

Stop-Service -Name Spooler -Force

Set-Service -Name Spooler -StartupType Disabled