اشکال در سرویس چاپ ویندوز باعث شده تا هکرها از آن سوءاستفاده کنند.
به گزارش گرداب، مایکروسافت در مورد اشکال مربوط به چاپ در ویندوز رایانه های شخصی، هشدار جدیدی داده که همه ی رایانه ها را در سراسر جهان تحت تاثیر قرار داده است. این شرکت می گوید که سرویس پرینت اسپولر (Print Spooler) ویندوز ممکن است فایل های خاصی را اجرا کند که از این طریق هکرها می توانند به دستگاه نفوذ پیدا کنند.
اگر چه هنوز مشخص نیست که آیا همه ی نسخه های ویندوز این مشکل را دارند یا خیر، اما مایکروسافت می-گوید که کد پرینت اسپولر که این آسیب پذیری را دارد، در همه ی نسخه های ویندوز موجود است. پرینت اسپولر همان چیزی است که معمولاً کارهای مربوط به چاپ را در ویندوز مدیریت می کند. هکرها می توانند از این کد سوءاستفاده کرده و کد دلخواه خود را در سیستم اجرا کنند.
سپس می توان از این طریق، برنامه هایی را نصب و مشاهده کرد یا تغییر داد و حذف کرد. حتی می توان حساب های کاربری جدیدی ایجاد کرد. طبق یافته های مایکروسافت، از این آسیب پذیری به طور گسترده و فعال، سوءاستفاده شده که این یعنی در دسترس همه قرار گرفته و هکرها نیز از آن استفاده می کنند.
در نتیجه، مایکروسافت در حال بررسی این موضوع است که آیا این مشکل در تمام نسخه های ویندوز وجود دارد یا خیر. اگر نگران هستید، مایکروسافت توصیه کرده تا به طور مداوم صفحه ی پشتیبانی را چک کنید تا از بهروزرسانی ها باخبر شوید. این شرکت هم چنین اشاره کرد که این موضوع قبل از بهروزرسانی امنیتی در ژوئن ۲۰۲۱ وجود داشته است. این که بهروزرسانی بتواند این مشکل را رفع کند، مشخص نیست، اما محض احتیاط بهتر است تا بهروزرسانی امنیتی ۸ ژوئن را نصب کنید.
راه حل هایی برای این مشکل وجود دارد، اما فعال کردن بیشتر آنها به عهده ی مدیران سیستم است. اولین راه حل این است که با استفاده از Powershell، سرویس پرینت اسپولر را غیرفعال کنید. هر چند در این صورت ممکن است نتوانید فایلی را از طریق رایانه یا شبکه، چاپ کنید. دومین راه حل موقتی شامل استفاده از Group Policy برای غیرفعال کردن چاپ ازراهدور است که باعث می شود تا هکرها نتوانند ازراهدور از این قابلیت استفاده کنند. آژانس امنیت سایبری و زیرساخت ایالات متحده نیز استفاده از این راه حل ها را توصیه می کند.
هدف قرار دادن چاپگرها و سرویس چاپ در ویندوز، موردی دور از انتظار از هکرها نیست. در سال ۲۰۱۸، هکرها توانستند از چاپگرهای قدیمی برای حمله به شبکه های خانگی استفاده کنند. طرفداران PewDiePie، در اواخر سال ۲۰۱۸، چاپگرهایی را هک کردند تا پیام های پشتیبانی خود از این یوتیوبر را بفرستند، زیرا در آن زمان، او با یک کانال دیگر به نام T-Series مشکل پیدا کرده بود.
