PrintNightmare یک آسیب پذیری Zero-day در سیستم عامل ویندوز است که می تواند به هکرها اجازه دهد تا رایانه های شخصی را از راه دور کنترل کنند. در ادامه این مقاله به بررسی و تحلیل حفره امنیتی «Print Nightmare» می پردازیم و راهکار مقابله را نیز بررسی خواهیم کرد، همراه داتیس نتورک باشید.
PrintNightmare چیست؟
«Print Nightmare» یک آسیب پذیری Zero-day در سیستم عامل ویندوز است که می تواند به هکرها اجازه دهد تا رایانه های شخصی را از راه دور کنترل کنند.
در حال حاضر ، همه نسخه های ویندوز در معرض خطر هستند زیرا این آسیب پذیری در سرویس Windows Print Spooler (spoolsv.exe) ، که وظایف چاپ را انجام می دهد ، نهفته است.
Print Spooler که به طور پیش فرض در تمامی سیستم عامل های ویندوز فعال است و برای برنامه ریزی کارهای چاپی، یافتن چاپگرها، بارگیری درایورهای مربوطه و غیره استفاده می شود.
PrintNightmare یک هدف جدید داغ برای گروه های باج افزاری است. این باگ امنیتی اجازه می دهد تا این گروه ها به سرعت از یک کلاینت آسیب دیده ، به کل شبکه دسترسی پیدا کنند.
تاکنون ، Patch های مایکروسافت نتوانسته اند به طور کامل این مشکل را برطرف کنند.
تا زمانی که مایکروسافت وصله امنیتی (Patch) مناسبی را منتشر نکند، یکی از گزینه های رفع مشکل به تنهایی این است که سرویس پرینت اسپویلر را غیر فعال کنید. به این ترتیب از هرگونه درخواست اتصال از راه دور ورودی به چاپگر خود جلوگیری می کنید.
برای غیر فعال کردن می توانید از مقاله زیر استفاده کنید:
آموزش غیر فعال کردن سرویس Print Spooler در ویندوز
یا اینکه کد های زیر را در خط فرمان وارد کنید:
sc config spooler start= disabled sc stop spooler
امیدواریم مقاله معرفی آسیب پذیری ویندوز به نام «Print Nightmare» مفید بوده باشد.
داتیس نتورک را در شبکه های اجتماعی خصوصا تلگرام دنبال کنید.