مایکروسافت حدود دو هفته پیش آسیبپذیری PrintNightmare را در ویندوز برطرف کرد، اما حالا یک بار دیگر آسیبپذیری جدیدی برای سرویس چاپگر - تعمیرات مایکروفر بایترون در شهر جهرم استان فارس - ویندوز کشف شده و سازنده ویندوز اطلاعات آن را منتشر کرده است.
آسیبپذیری جدید ویندوز دوباره مربوط به سرویس Windows Print Spooler است و به هکرها اجازه میدهد روی - تعمیرات مایکروفر بایترون در شهر جهرم استان فارس - دستگاه برنامه نصب کنند و - تعمیرات مایکروفر بایترون در شهر جهرم استان فارس - به مشاهده، تغییر یا حذف اطلاعات بپردازند. این آسیبپذیری حتی اجازه ساخت اکانت - تعمیرات مایکروفر بایترون در شهر جهرم استان فارس - جدید روی کامپیوتر قربانی را میدهد.
اگرچه این توصیفات خطرناک - تعمیرات مایکروفر بایترون در شهر جهرم استان فارس - به نظر میرسند، ولی هکرها برای استفاده - تعمیرات مایکروفر بایترون در شهر جهرم استان فارس - این آسیبپذیری باید کدهای مخرب خود را روی سیستم کاربر اجرا کنند. بهعبارت دیگر، هکرها برای انجام این کارها باید به کامپیوتر شما دسترسی فیزیکی داشته باشند. مایکروسافت از این آسیبپذیری با نام CVE-2021-34481 یاد کرده و میگوید ریسک امنیتی آن بالاست. اما ظاهرا هنوز هیچ هکری از CVE-2021-34481 استفاده نکرده است.
در حال حاضر مشخص نیست که وصله امنیتی این آسیبپذیری چه زمانی منتشر خواهد شد. ردموندیها میگویند - تعمیرات مایکروفر بایترون در شهر جهرم استان فارس - مشغول ارزیابی شرایط هستند و روی یک بهروزرسانی امنیتی کار میکنند. مایکروسافت ارتباط این آسیبپذیری با آپدیت ژوئیه ۲۰۲۱ - تعمیرات مایکروفر بایترون در شهر جهرم استان فارس - را که موجب حل مشکل PrintNightmare میشد، رد کرده است.
فعلا از طریق یک راهکار غیررسمی میتوانید جلوی CVE-2021-34481 را بگیرید. برای انجام این کار باید Powershell را باز و بررسی کنید که سرویس Print Spooler در حال اجراست یا نه. اگر سرویس فعال است، آن را متوقف و غیرفعال کنید. ولی با این کار، قابلیت ارسال فرمان چاپ چه بهصورت محلی و چه بهصورت از راه دور غیرفعال میشود.
مایکروسافت دفعه قبلی وصله PrintNightmare را خیلی زود به فاصله چهار روز پس از کشف آسیبپذیری منتشر - تعمیرات مایکروفر بایترون در شهر جهرم استان فارس - کرد. حالا نمیدانیم که چقدر طول خواهد کشید تا برای این آسیبپذیری جدید مجددا یک وصله امنیتی منتشر شود. مایکروسافت میگوید محققی به نام «جیکوب بینز» مسئول کشف CVE-2021-34481 و گزارش آن به این شرکت بوده است. بینز در صفحه توییتر خود اعلام کرده که به نظرش این آسیبپذیری نوع جدیدی از آسیبپذیری PrintNightmare نیست.