اشتراک گذاری:
مایکروسافت از وجود یک حفره امنیتی در ویندوز باخبر شده است که به آن لقب «کابوس پرینت» (PrintNightmare) را دادهاند و تمامی نسخههای کنونی ویندوز را تهدید میکند. بدتر اینکه مجرمین سایبری به طور گسترده در حال استفاده از این حفره امنیتی برای نفوذ به کامپیوترها هستند. حالا مایکروسافت مجدداً به کاربران توصیه کرده سرویس Windows print spooler را به طور دستی غیر فعال کنند تا مورد حمله هکرها و بدافزارها قرار نگیرند.
چند روز قبل یک پژوهشگر امنیتی یافتههای خود را از یک حفره امنیتی موجود در نسخههای مختلف سیستم عامل ویندوز مایکروسافت علنی کرد و از آنجایی که تصور میشد مایکروسافت پیش از علنی شدن این موضوع آن را برطرف کرده است، کُد اکسپلویت هم منتشر شد. خبر بد اینکه خیلی سریع مشخص شد هنوز تمامی کامپیوترهای ویندوزی در برابر این حفره آسیب پذیر هستند و به همین دلیل کُد آن به شدت مورد توجه مجرمین سایبری قرار گرفته است.
تا کنون مایکروسافت شدت خطرناک بودن این حفره امنیتی جدید ویندوز را اعلام نکرده است اما می دانیم به حمله کنندگان امکان اجرای کُدهای مخرب با دسترسی سطح سیستمی را میدهد که به وضوح بسیار خطرناک است و میتواند بدترین حالت ممکن باشد.
هنوز مایکروسافت موفق به ارائه وصله امنیتی برای رفع حفره خطرناک PrintNightmare ویندوز نشده است و به همین دلیل به کاربران توصیه کرده تا حد امکان سرویس Windows Print Spooler را تا زمان آماده شدن وصله غیر فعال کنند.
ظرف هفته اخیر سه حفره امنیتی مربوط با سرویس print spooler ویندوز شناسایی و علنی شده است. هرچند اولین آنها در ماه ژوئن برطرف شده بود، اما خیلی زود یک حفره امنیتی دیگر به نام PrintNightmare علنی شد که پیشتر تصور میشد برطرف شده است. PrintNightmare موجب نگرانی شدید کاربران ویندوز و بدنامی مایکروسافت شده است.
با توجه به این واقعیت که با یک حفره امنیتی خطرناک روبرو هستیم، در صورتی که پرینتر ندارید؛ با خیال آسوده سرویس Windows Print Spooler را غیر فعال کنید تا از بدافزارهای احتمالی در امان بمانید.
برای در امان ماندن از حملات و بدافزارهای احتمالی، شما میتوانید دستورات Stop-Service -Name Spooler -Force و Set-Service -Name Spooler -StartupType Disabled را اجرا کنید. فراموش نکنید با این کار امکان پرینت گرفتن از شما گرفته میشود.
دیدگاهتان را بنویسید