مانع جدیدی سر راه تلاشهای مایکروسافت برای پچ کردن سیستم Print Spooler ویندوز قرار گرفته است. این سیستم اخیرا با مشکل امنیتی خطرناکی به نام PrintNightmare مواجه شده بود، حالا آسیبپذیری دیگری در همین سیستم باعث نگرانی کاربران ویندوز شده است. این آسیبپذیری که با کد CVE-2021-34481 شناخته میشود، به هکرهایی که تابهحال دسترسی محدودی برای اجرای کدهای مخرب روی سیستمهای هدف داشتهاند، این امکان را میدهد تا قادر به اجرای این حملات با سطح دسترسی بیشتری باشند و بخشهای حساس - تعمیرات سولاردام کندی دولت - ویندوز را مورد - تعمیرات سولاردام کندی دولت - حمله قرار بدهند. در این صورت کدهای مخرب در قالب بدافزار، با هر بار ریبوت شدن سیستم دوباره اجرا - تعمیرات سولاردام کندی دولت - میشوند.
Print Spooler سرویسی است که وظایف فرستادهشده برای اجرا در پرینتر - تعمیرات سولاردام کندی دولت - را با استفاده از ذخیره موقت داده در یک بافر و پردازش آنها بر اساس نوبت یا اولویت اجرا، مدیریت میکند.
مایکروسافت این آسیبپذیری را با نمره ۷٫۸ و با عنوان «مهم» دستهبندی کرده است؛ البته ادعا شده که با وجود آشکار شدن آسیبپذیری مذکور، هنوز مورد بهرهبرداری هکرها قرار نگرفته است.
مایکروسافت همچنین اعلام کرده است که هکر باید اول قدرت اجرای کد مخرب روی سیستم قربانی داشته باشد که در واقع با دسترسی فیزیکی به سیستم ممکن میشود و همین مسئله میتواند از ریسک آن بکاهد. پچ امنیتی قبلی که برای برطرف کردن - تعمیرات سولاردام کندی دولت - مشکل PrintNightmare - تعمیرات سولاردام کندی دولت - منتشر شده بود، عملکرد درستی روی برخی سیستمها نداشت؛ اما مایکروسافت همچنان به کاربران توصیه میکند که حتما آپدیتهای امنیتی پیشین را هم نصب کنند. بر - تعمیرات سولاردام کندی دولت - اساس اعلام این شرکت، راه حل جلوگیری از عمل کردن این - تعمیرات سولاردام کندی دولت - آسیبپذیری، غیر فعال کردن سرویس Print Spooler است که متدهای - تعمیرات سولاردام کندی دولت - متعددی برای انجام آن وجود دارد.
هنوز خبری از پچ جدید برای برطرف کردن این آسیبپذیری نیست و مایکروسافت اعلام کرده که در حال توسعه یک بهروزرسانی امنیتی است.