قامت Microsoft بتحديث وثائقها حول "PrintNightmare" وهن الذي يؤثر على أجهزة الكمبيوتر التي تعمل بنظام Windows في جميع أنحاء العالم. تقول الشركة الآن إنها على علم بالمشكلة، والتي تتضمن رسميًا الحالات التي قد تقوم فيها خدمة Windows Print Spooler بعمليات ملفات مميزة وتسمح للمتسللين بالدخول إلى جهازك.
على الرغم من أنه ليس من الواضح ما إذا كانت جميع إصدارات Windows قد تأثرت بهذه الثغرة الأمنية، إلا أن Microsoft تقول إن رمز التخزين المؤقت للطباعة الذي يحتوي على الثغرة الأمنية موجود في جميع إصدارات Windows. التخزين المؤقت للطباعة هو ما يتعامل عادة مع مهام الطباعة في نظام التشغيل Windows. على وجه التحديد، يمكن للمتسللين استغلال هذا الرمز لتشغيل تعليمات برمجية عشوائية مع امتيازات النظام.
مقاطع الفيديو الموصى بها
يمكن بعد ذلك استخدام هذا لتثبيت البرامج أو عرض البيانات أو تغييرها أو حذفها أو إنشاء حسابات جديدة تتمتع بحقوق المستخدم الكاملة. توضح وثائق مايكروسوفت أن الثغرة الأمنية قد تم استغلالها بشكل نشط أيضًا، مما يعني أنها أصبحت متاحة للاستخدام من قبل المتسللين.
متعلق ب
- مشاكل ويندوز 11 الشائعة وكيفية حلها
- Windows 11 على وشك جعل استخدام الأجهزة الطرفية RGB أسهل
- هل سيكون Windows AI Copilot هو الأداة المثالية للوصول إلى جهاز الكمبيوتر؟
ونتيجة لذلك، تحقق Microsoft فيما إذا كانت جميع إصدارات Windows قابلة للاستغلال. إذا كنت قلقًا، فإن Microsoft تحث المستخدمين المعنيين على متابعة أخبارهم صفحة دعم للحصول على التحديثات. تذكر Microsoft أيضًا أن الثغرة الأمنية نشأت قبل التحديث الأمني لشهر يونيو 2021 لهذا الشهر. ليس من الواضح ما إذا كان التحديث يمكنه تصحيح هذه الثغرة الأمنية، ولكن لا يزال من الأفضل تثبيت التحديثات الأمنية بتاريخ 8 يونيو لتكون آمنًا.
هناك بعض الحلول لهذه المسألة، ولكن معظمها متروك لمسؤولي النظام لتمكينها. الحل الأول هو تعطيل خدمة التخزين المؤقت للطباعة باستخدام Powershell. ومع ذلك، قد يؤدي ذلك في النهاية إلى تعطيل القدرة على الطباعة من جهاز الكمبيوتر وكذلك من خلال الشبكة. يتضمن الإصلاح المؤقت الثاني باستخدام سياسة المجموعة لتعطيل الطباعة عن بعد، الأمر الذي سيمنع فعليًا الجانب البعيد من الثغرة الأمنية عن طريق منع عمليات الطباعة عن بعد الواردة. ال وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية توصي أيضًا باتباع هذه الخطوات أيضًا.
ليس من غير المألوف أن يحاول المتسللون استهداف الطابعات وخدمة الطباعة في Windows. في عام 2018، تمكن المتسللون من استخدام طابعات المدرسة القديمة لغزو الشبكات المنزلية. أنصار PewDiePie أيضًا الطابعات المخترقة في نهاية عام 2018 لإرسال رسائل دعم لمستخدمي YouTube بعد معركة مع قناة أخرى على YouTube، T-Series.
توصيات المحررين
- ترتيب جميع إصدارات Windows الـ 12، من الأسوأ إلى الأفضل
- يمكن لـ ChatGPT الآن إنشاء مفاتيح Windows 11 العاملة مجانًا
- قد يسمح هذا الاستغلال الخطير للمتسللين بتجاوز دفاعات جهاز Mac الخاص بك
- تثير Microsoft عملية إصلاح شاملة لتصميم تطبيق Windows 11 الرئيسي
- يقوم Windows Copilot بوضع Bing Chat في كل كمبيوتر يعمل بنظام Windows 11
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
