أصدرت Microsoft سلسلة من إجراءات التخفيف ضد استغلال يوم الصفر الذي تقول شركة التكنولوجيا ، "المهاجمون يستغلونه بنشاط".

ثغرة يوم الصفر ، والمعروفة باسم طباعة كابوس، يستغل ثغرة أمنية في Windows Print Spooler وقد يسمح للمهاجم بتنفيذ التعليمات البرمجية عن بُعد.

على الرغم من عدم وجود إصلاح محدد لـ PrintNightmare ، إلا أن إرشادات Microsoft تحتوي على خيارين يمكن للمستخدمين نشرهما لحماية نظامهم من الاستغلال المحتمل الخطير.

PrintNightmare هي مهمة طباعة من الجحيم

التخزين المؤقت للطباعة هو خدمة برامج Windows التي تدير عمليات طباعة نظامك. عندما تضغط على طباعة ، يأخذ التخزين المؤقت مهمة الطباعة الواردة من البرنامج (أو نظام التشغيل) ويضمن أن الطابعة ومواردها (الورق والحبر وما إلى ذلك) جاهزة للعمل. عند إرسال مهام طباعة متعددة ، يقوم المخزن المؤقت بوضعها في قائمة انتظار وإدارة إخراج الطابعة.

يمكن لخدمة التخزين المؤقت للطباعة الوصول إلى النظام بأكمله. على الرغم من أنه يبدو غير ضار ، إلا أنه يمكن أن يجعل مثل هذه الخدمة هدفًا للمهاجمين الذين يتطلعون إلى مهاجمة الموارد بامتيازات على مستوى النظام.

في هذه الحالة ، نشرت شركة الأمن الصينية Sangfor عن طريق الخطأ ثغرة لإثبات صحة المفهوم لـ

instagram viewer
هجوم يوم الصفر إلى صفحته على GitHub. سحبت الشركة الكود على الفور ، ولكن ليس قبل أن يتم تفرعها ونسخها في البرية.

PrintNightmare ، تعقبها كـ CVE-2021-34527، هي ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد. هذا يعني أنه إذا كان المهاجم سيستغل الثغرة الأمنية ، فيمكنه نظريًا تنفيذ تعليمات برمجية ضارة على نظام مستهدف. على الرغم من أنك قد تكون الهدف الرئيسي لمثل هذا الاستغلال ، إلا أن مليارات أجهزة الكمبيوتر والخوادم في جميع أنحاء العالم تستخدم Microsoft Print Spooler ، وهذا هو سبب تسبب PrintNightmare في حدوث مثل هذه المشكلات.

متعلق ب: أفضل برامج مكافحة الفيروسات المجانية

تنصح Microsoft بحذر بتعطيل خدمة Print Spooler

حتى يتم العثور على حل محدد ، تنصح Microsoft المستخدمين والشركات والمؤسسات لتعطيل خدمة Print Spooler على أي خادم لا يتطلبها.

هناك طريقتان يمكن للمؤسسات من خلالهما تعطيل خدمة Print Spooler: عبر PowerShell أو من خلال نهج المجموعة.

بوويرشيل

  1. فتح بوويرشيل.
  2. إدخال إيقاف الخدمة -اسم التخزين المؤقت -القوة
  3. إدخال Set-Service -Name Spooler -StartupType معطل

سياسة المجموعة

  1. افتح ال محرر نهج المجموعة(gpedit.msc)
  2. اذهب الى تكوين الكمبيوتر / القوالب الإدارية / الطابعات
  3. حدد موقع ملف السماح لـ Print Spooler بقبول اتصالات العميل سياسات
  4. ضبط ل تعطيل> تطبيق

Microsoft ليست المنظمة الوحيدة التي تنصح المستخدمين بإيقاف تشغيل خدمات التخزين المؤقت للطباعة حيثما أمكن ذلك. CISA أيضا صدر بيان ينصح بسياسة مماثلة ، ويشجع "المسؤولين على تعطيل خدمة التخزين المؤقت لطباعة Windows في وحدات تحكم المجال والأنظمة التي لا تطبع."

على الرغم من أن Microsoft تعيد إصدار هذه النصيحة بخصوص PrintNightmare ، فإن الشركة تنصح هذه السياسة في جميع الأوقات للحماية من التدخلات غير المتوقعة عبر هذه الطريقة. يعد إيقاف تشغيل خدمة Print Spool باستخدام نهج المجموعة هو أفضل طريقة لضمان الأمان على مستوى المجال.

بريد إلكتروني
فهم البرامج الضارة: 10 أنواع شائعة يجب أن تعرفها

تعرف على الأنواع الشائعة من البرامج الضارة والاختلافات بينها ، حتى تتمكن من فهم كيفية عمل الفيروسات وأحصنة طروادة والبرامج الضارة الأخرى.

اقرأ التالي

مواضيع ذات صلة
  • شبابيك
  • أخبار التكنولوجيا
  • طباعة
  • البرمجيات الخبيثة
  • الباب الخلفي
عن المؤلف
جافين فيليبس (897 مقالة تم نشرها)

Gavin هو محرر جونيور لـ Windows و Technology Explained ، وهو مساهم منتظم في Really Useful Podcast ومراجع منتظم للمنتج. حصل على بكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات فنية رقمية نُهبت من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة المهنية في الكتابة. يستمتع بكميات وفيرة من الشاي وألعاب الطاولة وكرة القدم.

المزيد من Gavin Phillips

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

خطوة أخرى أيضا…!

يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.

.