حذرت Microsoft من ثغرة أمنية جديدة في نظام التشغيل Windows

مايكروسوفت رسميا اعترف وجود ثغرة يوم الصفر تسمى PrintNightmare. يستخدم التخزين المؤقت للطباعة في Windows ويسمى داخليًا CVE-2021-34527.

باستخدامه ، يمكنك تشغيل التعليمات البرمجية عن بُعد بامتيازات النظام: وهذا يمنح المهاجم القدرة على التثبيت البرامج ، وعرض وتحرير وحذف البيانات ، وكذلك إنشاء حسابات مستخدمين جديدة مع الحقوق مدير.

أكدت الشركة أن الثغرة موجودة في جميع إصدارات Windows ، بما في ذلك إصدارات الخادم ، ويتم استغلالها بشكل نشط من قبل مجرمي الإنترنت (ولكن لم يتضح بعد ما إذا كانت موجودة في جميع التجميعات).

حتى الآن ، لم يتم إصدار التصحيح الذي يغطي CVE-2021-34527 بعد ، لكن Microsoft أكدت أنه مختلف عن CVE-2021-1675 ، الذي تم اكتشافه وإصلاحه في يونيو. حتى الآن ، هناك طريقتان فقط لحماية جهاز الكمبيوتر الخاص بك من هذا التهديد: تعطيل التخزين المؤقت للطباعة أو رفض الطباعة عن بُعد الواردة من خلال محرر نهج المجموعة.