تمامی نسخه های ویندوز در معرض آسیب پذیری قرار گرفتند
به گزارش مجله بای بلاگ، به گزارش خبرنگاران به نقل از مرکز افتای ریاست جمهوری، آسیب پذیری PrintDemon در مولفه Windows Print Spooler قرار گرفته است، مولفه ای که مسئول اصلی انجام عملیات چاپ در سیستم عامل ویندوز است.
این سرویس می تواند داده های چاپ را به چاپگرهای فیزیکی متصل به پورت USB، به چاپگرهای موجود در یک شبکه محلی یا اینترنت متصل به پورت TCP، یا به یک فایل محلی (در موارد نادری که کاربر می خواهد یک فرآیند چاپ را ذخیره کند) ارسال کند.
این آسیب پذیری یک نقص افزایش سطح دسترسی محلی است و یک مهاجم با سطح دسترسی محلی، حتی با امتیازات یک کاربر عادی، می تواند یک دستور PowerShell غیرمجاز را اجرا کند تا امتیازات مربوط به سطح ادمین را در کل سیستم عامل به دست آورد.
پژوهشگران امنیتی می گویند: این نقص تمامی نسخه های ویندوز را تحت تاثیر قرار می دهد و این مولفه قدیمی می تواند به منظور سوءاستفاده از مکانیزم داخلی Printer Spooler، بهره برداری گردد.
پایگاه اینترنتی ZDNet نوشته است: این سرویس به گونه ای طراحی شده است که هر برنامه ای که می خواهد یک فایل را چاپ کند، بدون محدودیت به آن دسترسی داشته باشد.
مهاجم می تواند با ایجاد یک فرآیند چاپی که روی یک فایل چاپ می گردد، به عنوان مثال یک فایل محلی DLL که توسط سیستم عامل یا برنامه دیگری استفاده می گردد، از آسیب پذیری سوءاستفاده کند و هر فایل دلخواه را در سیستم عامل بازنویسی کند.
کارشناسان معاونت آنالیز مرکز افتا می گویند: آسیب پذیری PrintDemon با دسترسی از راه دور و به وسیله اینترنت قابل بهره برداری نیست و در بروزرسانی های ماه می منتشر شده توسط مایکروسافت، اصلاح شده است.
منبع: خبرگزاری مهرmahsanblog.ir: مهسان بلاگ | سیستم مدیریت محتوای مهسان
1com.ir: مجله کامپیوتر | مجله کاربردی فناوری در صنعت گردشگری
heevblog.ir: هیو بلاگ | سیستم مدیریت محتوای هیو بلاگ
dabiblog.ir: دَبی بلاگ، سیستم مدیریت محتوای دَبی
persinablog.ir: پرسینا بلاگ، سیستم مدیریت محتوا پرسینا