أكدت ميكروسوفت يوم الخميس رسميًا أن ثغرة "PrintNightmare " في تنفيذ التعليمات البرمجية عن بُعد (RCE) التي تؤثر على Windows Print Spooler تختلف عن المشكلة التي عالجتها الشركة كجزء من التحديثات الأمنية الثلاثاء الذي صدر في وقت سابق من هذا الشهر ، بينما حذرت من اكتشاف محاولات استغلال هذه الثغرة.

 تقوم الشركة بتتبع الضعف الأمني ​​تحت المعرف CVE-2021-34527 ، وقد منحتها تصنيف خطورة يبلغ 8.8 على نظام تسجيل CVSS. تحتوي جميع إصدارات وندوز على تعليمات برمجية ضعيفة وعرضة للاستغلال.

وقالت مايكروسوفت : "توجد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد عندما تقوم خدمة Windows Print Spooler بتنفيذ عمليات على الملفات بشكل غير صحيح". "يمكن للمهاجم الذي نجح في استغلال هذه الثغرة الأمنية تشغيل تعليمات برمجية عشوائية بصلاحية النظام system. يمكن للمهاجم بعد ذلك تثبيت البرامج ؛ أو عرض البيانات أو تغييرها أو حذفها ؛ أو إنشاء حسابات جديدة بحقوق مستخدم كاملة."

وأضافت الشركة التي يقع مقرها في ريدموند: "يجب أن يتضمن الهجوم مستخدمًا مصدقًا يستدعي دالة RpcAddPrinterDriverEx ()". 

ويأتي هذا الاعتراف بعد ان قام باحثون من شركة الأمن السيبراني ومقرها هونج كونج Sangfor استغلال لهذه الثغرة ونشره على موقع Github، خلال ساعات قليلة تم ازالة الاستغلال من الموقع لخطورته.

أثار النشر أيضًا تكهنات وجدلًا حول ما إذا كان معالجة المشاكل الامنية التي نشرت في شهر يونيو تحمي أم لا من ثغرة تنفيذ الاوامر عن بعد RCE ، حيث أشار مركز تنسيق CERT إلى أنه "بينما أصدرت ميكروسوفت تحديثًا لثغرة CVE-2021-1675 ، انه من المهم إدراك ان هذا التحديث لا يحمي خادم التحكم في المجال على Active Directory ، أو الأنظمة التي تم تكوين Point and Print ضمن خاصية NoWarningNoElevationOnInstall. "

تم تصنيف الثغرة CVE-2021-1675 في البداية على أنها الوصول الى الصلاحيات elevation of privilege، وتم تعديلها لاحقًا إلى ثغرة تحكم عن بعد RCE ، بواسطة ميكروسوفت في 8 يونيو 2021.

كحل بديل ، توصي ميكروسوفت المستخدمين بتعطيل خدمة Print Spooler أو إيقاف تشغيل الطباعة عن بُعد الواردة من خلال Group Policy. لتقليل خطر الهجوم وكبديل لتعطيل الطباعة تمامًا ، تنصح الشركة أيضًا بفحص العضوية وعضوية المجموعات، وتقليل صلاحية العضوية قدر الإمكان ، أو إفراغ المجموعات تمامًا قدر الإمكان.

وجدت هذه المقالة مثيرة للاهتمام؟  شاركها مع اصدقائك .. لا تنسى متابعتي على  منصات التواصل الاجتماعي..