ไมโครซอฟต์ อาจมีการติดตั้ง PrintNightmare ใน Windowsแต่เป็นครั้งที่สองของเดือนนี้ที่ยังมีช่องโหว่เกี่ยวกับเครื่องพิมพ์อีกช่องโหว่หนึ่ง
รายละเอียดเพียงอย่างเดียวคือช่องโหว่ใหม่ ในบริการ Windows Print Spooler ที่อาจทำให้แฮกเกอร์สามารถติดตั้งโปรแกรมได้ ดู เปลี่ยนแปลง หรือลบข้อมูล และสร้างบัญชีใหม่บนพีซีของคุณ
วิดีโอแนะนำ
แม้ว่าอาจฟังดูน่ากลัว แต่สิ่งสำคัญที่ควรทราบคือเพื่อใช้ประโยชน์จากช่องโหว่ใหม่นี้ แฮกเกอร์จะต้องรันโค้ดบนระบบของเหยื่อ โดยพื้นฐานแล้ว หมายความว่าแฮกเกอร์จำเป็นต้องเข้าถึงพีซีของคุณ Microsoft กล่าวถึงสิ่งนี้ในคู่มือการสนับสนุนสำหรับช่องโหว่ใหม่ โดยใช้ชื่อว่า CVE-2021-34481
ที่เกี่ยวข้อง
- อัปเดต Windows ทันที — Microsoft เพิ่งแก้ไขช่องโหว่ที่เป็นอันตรายหลายประการ
- Microsoft เตือนผู้ทดสอบ Windows 11 เบต้าที่เลือกให้ย้ายกลับไปใช้ Windows 10 ทันที
- การอัปเดต Windows ที่สำคัญนี้ในที่สุดจะแก้ไขช่องโหว่ PrintNightmare
จุดที่ Microsoft ระบุช่องโหว่ด้วยคะแนน 7.8 และระดับความรุนแรง “สำคัญ” ซึ่งหมายความว่ามีความเสี่ยงด้านความปลอดภัยสูง อย่างไรก็ตาม Microsoft ยังระบุด้วยว่าถึงแม้ CVE-2021-34481 จะถูกเปิดเผยต่อสาธารณะ แต่ก็ยังไม่ได้ถูกนำไปใช้ประโยชน์ — แม้ว่าหมายเหตุรายละเอียดอื่น ๆ ของการแสวงหาประโยชน์นั้น “มีแนวโน้มมากกว่า”
Microsoft ยังไม่ได้กล่าวถึงเมื่อแพทช์สำหรับช่องโหว่ใหม่นี้จะออกเมื่อใด บริษัทกล่าวว่ากำลังตรวจสอบและ "พัฒนาการอัปเดตความปลอดภัย" แทน ที่สำคัญคือไมโครซอฟต์ ชี้ให้เห็นว่าปัญหาใหม่นี้ไม่ได้เกิดจากการอัปเดตความปลอดภัยในเดือนกรกฎาคม 2564 ซึ่งได้รับการแพตช์ครั้งแรก พิมพ์ฝันร้าย.
ยังกังวลอยู่ไหม? มีวิธีแก้ไขปัญหาชั่วคราวสำหรับผู้ที่อาจกังวล วิธีแก้ปัญหาเกี่ยวข้องกับการเปิด Powershell บน Windows และพิจารณาว่า Print Spooler Service ทำงานอยู่หรือไม่ จากนั้นจึงหยุดและปิดใช้งานบริการ ข้อเสียของวิธีแก้ปัญหานี้คือการหยุดและปิดใช้งานบริการ Print Spooler จะปิดใช้งานความสามารถในการพิมพ์ทั้งภายในเครื่องและจากระยะไกล
ครั้งล่าสุดที่ Microsoft ปล่อยแพทช์สำหรับ PrintNightmare อย่างรวดเร็ว มันเกิดขึ้นภายในสี่วันหลังจากที่ Microsoft ค้นพบปัญหานี้ครั้งแรก ไม่ทราบว่าแพตช์ที่คล้ายกันสำหรับการหาประโยชน์นี้อาจมาในเวลาเดียวกันหรือไม่ เมื่อเห็นว่าสถานการณ์จะมีความเร่งด่วนน้อยลงเล็กน้อย โดยที่แฮกเกอร์จำเป็นต้องเข้าถึงพีซีในเครื่อง อาจต้องใช้เวลาสักระยะหนึ่ง
Microsoft ให้เครดิตนักวิจัยด้านความปลอดภัย Jacob Baines ที่ค้นพบปัญหานี้และรายงานให้ Microsoft ทราบ เบนส์ บันทึกย่อบนหน้า Twitter ของเขา เขาไม่เชื่อว่าช่องโหว่ใหม่นี้จะแตกต่างจาก PrintNightmare
คำแนะนำของบรรณาธิการ
- Windows 11 อาจส่งผลเสียต่อประสิทธิภาพการเล่นเกมของคุณ
- การสละสิทธิ์ความเข้ากันได้ของ Windows 11 เตือนถึง 'ความเสียหาย' ที่ Microsoft สามารถป้องกันได้
- Microsoft แก้ไขแอป Windows 11 PC Health Check ขยายความเข้ากันได้ของโปรเซสเซอร์
- Microsoft เผยรูปลักษณ์ใหม่ของ Windows 11 Snipping Tool
- PrintNightmare ยังไม่สิ้นสุด เนื่องจาก Windows เผชิญกับช่องโหว่ในการพิมพ์อื่น
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
