مایکروسافت حدود دو هفته پیش آسیبپذیری PrintNightmare را در ویندوز برطرف کرد، اما حالا یک بار دیگر آسیبپذیری جدیدی برای سرویس چاپگر ویندوز کشف شده و سازنده ویندوز اطلاعات آن را منتشر کرده است.
آسیبپذیری جدید ویندوز دوباره مربوط به سرویس Windows Print Spooler است و به هکرها اجازه میدهد روی دستگاه برنامه نصب کنند و به مشاهده، تغییر یا حذف اطلاعات بپردازند. این آسیبپذیری حتی اجازه ساخت اکانت جدید روی کامپیوتر قربانی را میدهد.
اگرچه این توصیفات خطرناک به نظر میرسند، ولی هکرها برای استفاده این آسیبپذیری باید کدهای مخرب خود را روی سیستم کاربر اجرا کنند. بهعبارت دیگر، هکرها برای انجام این کارها باید به کامپیوتر شما دسترسی فیزیکی داشته باشند. مایکروسافت از این آسیبپذیری با نام CVE-2021-34481 یاد کرده و میگوید ریسک امنیتی آن بالاست. اما ظاهرا هنوز هیچ هکری از CVE-2021-34481 استفاده نکرده است.
در حال حاضر مشخص نیست که وصله امنیتی این آسیبپذیری چه زمانی منتشر خواهد شد. ردموندیها میگویند مشغول ارزیابی شرایط هستند و روی یک بهروزرسانی امنیتی کار میکنند. مایکروسافت ارتباط این آسیبپذیری با آپدیت ژوئیه ۲۰۲۱ را که موجب حل مشکل PrintNightmare میشد، رد کرده است.
فعلا از طریق یک راهکار غیررسمی میتوانید جلوی CVE-2021-34481 را بگیرید. برای انجام این کار باید Powershell را باز و بررسی کنید که سرویس Print Spooler در حال اجراست یا نه. اگر سرویس فعال است، آن را متوقف و غیرفعال کنید. ولی با این کار، قابلیت ارسال فرمان چاپ چه بهصورت محلی و چه بهصورت از راه دور غیرفعال میشود.
مایکروسافت دفعه قبلی وصله PrintNightmare را خیلی زود به فاصله چهار روز پس از کشف آسیبپذیری منتشر کرد. حالا نمیدانیم که چقدر طول خواهد کشید تا برای این آسیبپذیری جدید مجددا یک وصله امنیتی منتشر شود. مایکروسافت میگوید محققی به نام «جیکوب بینز» مسئول کشف CVE-2021-34481 و گزارش آن به این شرکت بوده است. بینز در صفحه توییتر خود اعلام کرده که به نظرش این آسیبپذیری نوع جدیدی از آسیبپذیری PrintNightmare نیست.