کشف یک آسیب پذیری در ویندوز که تا 20 سال ناشناخته باقی مانده بود و راهکار رفع آن

آسیب پذیری های ویندوز به عنوان یکی از پر استفاده ترین مجموعه های  نرم افزاری و سیستم عامل های دنیا، بیش از بقیه موارد نمود پیدا می‌کنند و همیشه افراد زیادی برای کشف و یا حتی سوء استفاده از آنها هستند. اما اینکه یک آسیب پذیری تا 20 سال مخفی بماند چطور؟ در ادامه با ما همراه باشید تا در مورد آسیب پذیری صحبت کنیم که در بخش پرینتر ویندوز بوده و تا 20 سال است که کسی از وجود آن خبر نداشته است.

 

prt-spooler

 

هر چقدر هم که یک گروه در نوشتن نرم افزار تلاش کنند و هر چقدر هم که مهارت داشته باشند و به فکر نقاط مختلف آن باشند، باز هم ممکن است مشکلی و یا باگی در آن وجود داشته باشد. دلیل این هم مشخص است. شما به عنوان یک توسعه دهنده همیشه از زاویه دید خود به نرم افزار خود نگاه می‌کنید که صرفاً نمی‌تواند کامل و بدون نقص باشد و همیشه ممکن است فرد دیگری با نگرش متفاوت از شما به راحتی بتواند ضعف ها و نقاطی را در سیستم شما ببیند که شما تا به این لحظه قادر به درک آن نبوده اید و یا توجهی به آن نداشته اید.

اما این باگ که می‌خواهیم در مورد آن صحبت کنیم یک نوع آسیب پذیری و یا حفره امنیتی به حساب می‌آید که در بخش Windows Print Spooler قرار دارد. این قسمت به صورت عادی وظیفه مدیریت و پرینت گرفتن اطلاعات از طریق پرینتر های در دسترس سیستم شما را دارد و متخصصین وبلاگ امنیتی VectraNetworks به تازگی در مورد آن به یک باگ برخورد کرده اند. با استفاده از این حفره می‌توان بد افزارهایی را به عنوان درایور پرینتر به سیستم وارد کرد و Spooler به هیچ عنوان نمی‌تواند ماهیت آنها را حدس بزند و مانع از نصب آنها شود.

 

نکته ی بدتر در مورد این آسیب پذیری این است که یک پرینتر معمولاً به یک شبکه وصل است تا در محل هایی مانند دفتر های کار شرکت ها و مراکز مختلف، بتوان حداکثر استفاده را از آن کرد. پس بد افزار داستان ما می‌تواند با همین اجازه به اشتراک گذاشته شدن درایور های مربوط به پرینتر در شبکه، به دیگر کامپیوتر های شبکه نیز بدون دردسر راه پیدا کند و به اهداف خود برسد.

خوشبختانه مراتب فنی مربوط به این باگ به مایکروسافت اطلاع داده شده است و تیم امنیتی شرکت نیز با ارائه یک پچ امنیتی راهکار رفع مشکل را ارائه نموده اند که به شما پیشنهاد می‌کنیم از طریق این لینک و همین حالا، آن را دانلود نموده و نصب کنید. اما همانطور که می‌دانید برای ویندوز XP که مدت هاست از آپدیت های مایکروسافت بی بهره است، همچنان این مشکل وجود دارد و مایکروسافت راهکاری را برای آن عرضه ننموده است.

اما در این لحظه خبر خوبی هم می‌توانیم به شما بدهیم و آن هم این است که تنها راهکار استفاده از این آسیب پذیری این است که هکر و یا فرد مهاجم به صورت مستقیم بتواند به کامپیوتر و یا شبکه محلی شما دست پیدا کند و در غیر این صورت راهکار نهایی دانلود درایور های مربوط به پرینتر از محل های غیر معتبر است که در همین زمینه به شما دوستان تأکید می‌کنیم برای دانلود درایور ها حتی الامکان از وبسایت های اصلی شرکت تولید کننده دستگاه خود استفاده کنید.







avatar