الثغرة الأمنية هي جزء من فئة سيئة السمعة من الأخطاء تسمى PrintNightmare.
أصدرت Microsoft إشعار أمان لثغرة أمنية أخرى في Windows Print Spooler. تسمح الثغرة الأمنية ، التي تم تحديدها على أنها CVE-2021-36958 ، لمهاجم محلي بالحصول على امتيازات النظام على جهاز الكمبيوتر.
الثغرة الأمنية هي جزء من فئة سيئة السمعة من الأخطاء تسمى PrintNightmare وتتعلق بإساءة استخدام إعدادات تكوين مدير الطباعة وبرامج تشغيل الطابعة ووظيفة Windows Point and Print. قامت Microsoft بتصحيح PrintNightmare بتحديثات الأمان المجدولة لشهري يوليو وأغسطس.
ومع ذلك ، لا تزال الثغرة التي اكتشفها الباحث الأمني بنيامين ديلبي تسمح للمهاجمين بالحصول على امتيازات النظام بسرعة بمجرد الاتصال بخادم طباعة بعيد.
باستخدام هذه الثغرة الأمنية ، يمكن للمهاجم استغلال وظيفة CopyFile ، بالإضافة إلى برنامج تشغيل الطابعة ، يقوم بنسخ ملف DLL إلى العميل ، والذي يفتح مترجمًا لسطر الأوامر عند الاتصال بالطابعة.
على الرغم من قيام Microsoft بتحديثات أغسطس غيرت عملية تثبيت برامج التشغيل للطابعة ، وهي تتطلب الآن حقوق المسؤول ، فأنت لست بحاجة إلى حقوق المسؤول للاتصال بطابعة مثبتة بالفعل برامج التشغيل. علاوة على ذلك ، إذا كان برنامج التشغيل في العميل ، وبالتالي ليست هناك حاجة لتثبيته ، عند الاتصال بطابعة بعيدة ، سيستمر تنفيذ توجيه CopyFile للمستخدمين الذين ليس لديهم حقوق المسؤول. يسمح لك هذا الخطأ بنسخ ملف DLL إلى العميل وتنفيذه من أجل فتح مترجم سطر أوامر بامتيازات النظام.
كجزء من "يوم الثلاثاء التصحيح" لشهر أغسطس ، أصدرت Microsoft إشعارًا أمنيًا لـ CVE-2021-36958 ، أخبر فيه كيف تحمي نفسك من الهجمات باستغلالها (تحتاج فقط إلى تعطيل مدير الطباعة). لم تنشر الشركة إصلاحًا للثغرة الأمنية.
0 تعليقات