كمبيوتر

مايكروسوفت تبدأ بعلاج الثغرة الأمنية PrintNightmare

حذرت شركة “مايكروسوفت” الأمريكية من أن قراصنة كمبيوتر قد يحاولون الإفادة من خلل في نظام تشغيل الأجهزة التي تعمل بـ”ويندوز” وأوصت بتثبيت تصحيح أطلقت عليه تسمية “برينت نايتمير”.

فقد كشف عن الثغرة الأمنية، التي يطلق عليها اسم PrintNightmare، الأسبوع الماضي، بعد أن نشر باحثون أمنيون عن طريق الخطأ التعليمات البرمجية لإثبات المفهوم PoC.

ونشر الباحثون في Sangfor “استغلال إثبات المفهوم”، بالخطأ أو بسبب سوء تفاهم بين الباحثين ومايكروسوفت، وتم حذف التعليمات البرمجية للاختبار بسرعة، ولكنها أصبحت موجودة ضمن GitHub.

وكان باحثو Sangfor يخططون لتفصيل العديد من الثغرات الأمنية في خدمة Windows Print Spooler في مؤتمر أمان Black Hat السنوي في وقت لاحق من هذا الشهر.

كما يبدو أن الباحثين اعتقدوا أن مايكروسوفت قد أصلحت هذه الثغرة الأمنية. وذلك بعد أن نشرت الشركة تصحيحات لعيب منفصل في Windows Print Spooler.ونبهت شركة التكنولوجيا العملاقة في منشور على موقعها من أن القراصنة يستطيعون السيطرة على الكمبيوتر إذا نجحوا في محاولتهم.

وأوضحت “مايكروسوفت” أن “في إمكان المتسلل الذي ينجح في الإفادة من الخلل أن ينفذ تعليمات برمجة (كودات) عشوائية بفضل قدرته على ولوج النظام”.

واضافت أن بإمكانه “بعد ذلك تثبيت البرامج، أو عرض البيانات أو تعديلها أو محوها، أو إنشاء حسابات جديدة تتمتع بحقوق مستخدم كاملة”.

ودعت المجموعة مستخدمي “ويندوز” إلى تثبيت هذا التصحيح على الفور ، إذ أن كل إصدارات نظام التشغيل معرضة للخطر ولكن لا تتمتع كلها بعد بتحديث الأمان الملائم.

واشار عدد من خبراء الأمان المعلوماتي إلى أن قراصنة سبق أن تمكنوا بالفعل من استخدام الخلل المشار إليه والمرتبط ببرنامج الطابعة.

كذلك، أوضحت الشركة أنها توصي بتثبيت هذه التحديثات على الفور. وتحتوي التحديثات الأمنية التي تم إصدارها في 6 يوليو 2021 وبعدها على وسائل حماية ضد CVE-2021-1675 واستغلال تنفيذ التعليمات البرمجية عن بعد الإضافي في خدمة Windows Print Spooler المعروفة باسم PrintNightmare والموثقة في CVE.

مقالات ذات صلة

زر الذهاب إلى الأعلى
إغلاق
Mashy tech news

مجانى
عرض