ثغرة خطيرة .. مايكروسوفت تبدأ بمعالجة ثغرة أمنية في “الويندوز”

بدأت Microsoft في طرح تصحيح طارئ لنظام التشغيل Windows لمعالجة عيب فادح في خدمة Windows Print Spooler.

تم الكشف عن الثغرة الأمنية ، التي يطلق عليها اسم PrintNightmare ، الأسبوع الماضي ، بعد أن نشر باحثون أمنيون عن طريق الخطأ كود إثبات صحة المفهوم PoC.

“خطأ أو سوء فهم”

ونشر باحثو سانغفور “استغلال إثبات المفهوم” بالخطأ أو بسبب سوء تفاهم بين الباحثين ومايكروسوفت ، وسرعان ما تم حذف كود الاختبار ، ولكنه الآن على جيثب ، بحسب البوابة العربية للأخبار التقنية.

كان باحثو Sangfor يخططون لتفصيل العديد من نقاط الضعف الأمنية في خدمة Windows Print Spooler في مؤتمر أمان Black Hat السنوي في وقت لاحق من هذا الشهر.

يبدو أن الباحثين يعتقدون أيضًا أن Microsoft قد أصلحت هذه الثغرة الأمنية. وذلك بعد أن نشرت الشركة تصحيحات لخلل منفصل في Windows Print Spooler.

تحديثات الأمان

أصدرت Microsoft تحديثات أمان خارج النطاق لمعالجة الخلل. لقد صنفته على أنه أمر بالغ الأهمية حيث يمكن للمهاجمين تنفيذ تعليمات برمجية عن بُعد بامتيازات على مستوى النظام عبر الأجهزة المتأثرة.

أيضًا ، كان على Microsoft إصدار تصحيحات لـ Windows Server 2019 و Windows Server 2012 R2 و Windows Server 2008 و Windows 8.1 و Windows RT 8.1 ومجموعة متنوعة من الإصدارات المدعومة من Windows 10. نظرًا لأن خدمة Print Spooler تعمل افتراضيًا عبر Windows.

تقوم Microsoft بتصحيح ثغرة PrintNightmare

اتخذت Microsoft خطوة غير عادية بإصدار تصحيحات لنظام التشغيل Windows 7 ، والتي تم إيقافها رسميًا العام الماضي.

لم تصدر Microsoft بعد تصحيحات لنظام التشغيل Windows Server 2012 و Windows Server 2016 و Windows 10 الإصدار 1607.

وقال عملاق البرمجيات أيضًا إن التحديثات الأمنية لهذه الإصدارات من Windows ستصدر قريبًا.

مايكروسوفت

استغرق الأمر من Microsoft بضعة أيام لإصدار تنبيه حول الثغرة الأمنية التي تؤثر على جميع إصدارات Windows المدعومة.

تسمح الثغرة الأمنية PrintNightmare للمهاجمين باستخدام تنفيذ التعليمات البرمجية عن بُعد. لذلك ، من المحتمل أن يقوم الممثلون بتثبيت البرامج وتعديل البيانات وإنشاء حسابات جديدة مع حقوق المسؤول الكاملة.

كما أوضحت الشركة أنها توصي بتثبيت هذه التحديثات على الفور. تحتوي التحديثات الأمنية التي تم إصدارها في 6 يوليو 2021 وبعده على وسائل حماية ضد CVE-2021-1675 واستغلال إضافي لتنفيذ التعليمات البرمجية عن بُعد في خدمة Windows Print Spooler المعروفة باسم PrintNightmare الموثقة في CVE.