حذرت شركة مايكروسوفت مستخدمي ويندوز من عيب أمني غير مصحح في خدمة Windows Print Spooler.
وتم الكشف عن الثغرة الأمنية، التي يطلق عليها اسم PrintNightmare، في وقت سابق من هذا الأسبوع. وذلك بعد أن نشر باحثون أمنيون عن طريق الخطأ استغلال إثبات المفهوم PoC.
وبالرغم من أن مايكروسوفت لم تصنف الثغرة الأمنية، إلا أنها تسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد بامتيازات على مستوى النظام. وهو أمر بالغ الأهمية في ويندوز.
ونشر الباحثون في Sangfor استغلال إثبات المفهوم، فيما يبدو أنه كان خطأ، أو سوء تفاهم بين الباحثين ومايكروسوفت. وتم حذف التعليمات البرمجية للاختبار بسرعة. ولكنها أصبحت موجودة ضمن GitHub.
وكان باحثو Sangfor يخططون لتفصيل العديد من الثغرات الأمنية في خدمة Windows Print Spooler في مؤتمر أمان Black Hat السنوي في وقت لاحق من هذا الشهر.
ويبدو أن الباحثين اعتقدوا أن مايكروسوفت قد أصلحت هذه الثغرة الأمنية. وذلك بعد أن نشرت الشركة تصحيحات لعيب منفصل في Windows Print Spooler.
اقرأ أيضًا: برمجبات Xerox تقدم نصائح فورية لطباعة ذكية ومحبة للبيئة
واستغرق الأمر من مايكروسوفت بضعة أيام لإصدار تنبيه بشأن الثغرة، وحذرت الشركة العملاء من أنه يتم استغلالها بشكل نشط.
وتسمح الثغرة الأمنية للمهاجمين باستخدام تنفيذ التعليمات البرمجية عن بعد، لذلك من المحتمل أن يتمكن الفاعلون من تثبيت البرامج وتعديل البيانات وإنشاء حسابات جديدة تتمتع بحقوق المسؤول الكاملة.
اقرأ أيضًا: كانون تدعم خدمة غوغل للطباعة السحابية
مايكروسوفت تحذر من ثغرة
تقر مايكروسوفت بأن التعليمات البرمجية التي تحتوي على الثغرة الأمنية موجودة في جميع إصدارات ويندوز. ولكن ليس من الواضح ما إذا كانت قابلة للاستغلال خارج إصدارات الخادم من ويندوز.
ويتم تشغيل خدمة Print Spooler افتراضيًا عبر ويندوز. بما في ذلك إصدارات العميل من نظام التشغيل ووحدات تحكم المجال والعديد من مثيلات Windows Server أيضًا.
اقرأ أيضًا: إتش بي تشارك بقوة في جيتكس دبي 2007
وتعمل مايكروسوفت على تصحيح، ولكن إلى أن يصبح متاحًا، فإن الشركة توصي بتعطيل خدمة Windows Print Spooler، أو تعطيل الطباعة الداخلية عن بعد من خلال Group Policy.
وأوصت وكالة الأمن السيبراني وأمن البنية التحتية CISA المسؤولين بتعطيل خدمة Windows Print Spooler في وحدات تحكم المجال والأنظمة التي لا تطبع.
اقرأ أيضًا: زيروكس تعتمد مشغل طباعة ملفات PDF من Adobe
وكانت الثغرات الأمنية في خدمة Windows Print Spooler مصدر إزعاج لمسؤولي النظام لسنوات.
المثال الأكثر شهرة كان فيروس ستوكسنت. استخدمت Stuxnet عدة مآثر لمدة يوم واحد ، بما في ذلك عيب Windows Print Spooler ، لتدمير العديد من أجهزة الطرد المركزي النووية الإيرانية منذ أكثر من عقد من الزمان.