كابوس الطابعات PrintNightmare ثغرة أمنية حرجة في نظام ويندوز

أعلنت ما يكروسوفت عن وجود ثغرة حرجه RCE في الـ Windows Print Spooler المعروفه   بـ PrintNightmare

وبالأمس نشر الباحثون اثبات أمكانية إستغلال الثغرة الحرجه Windows Print Spooler (CVE-2021-1675) و التي تم إصدارها في وقت سابق من هذا الشهر بواسطة مايكروسوفت,  مما يؤدي هذا الاستغلال إلى إمكانية تنفيذ التعليمات البرمجية عن بُعد (RCE) مما يُعرض الأنظمة لخطر كبير حيث يمكن للمهاجمين التحكم بها بشكل كامل.

الـ Windows Print Spooler هو تطبيق, واجهة أو خدمة تعمل مع الطابعات المحلية أو المتصلة بالشبكة وتدير عملية الطباعة.

المنتجات المتأثرة:

  • خوادم الويندوز: 2004, 2008, 2008 R2, 2012, 2012 R2, 2016, 2019, 20H2
  • أنطمة الويندوز: 7, 8.1, RT 8.1, 10

ملاحظة: حتى هذه اللحظه معظم النقاط الطرفية في أمان من هذا الهجوم وذلك بسبب استخدامهم لجدار الحماية الإفتراضي للويندوز.

نصائح لتجنب الهجوم والحد من الأخطار  :

  • لم يتم إصدار أي تصحيح او تحديث  حتى الآن من مايكروسوفت ولكن نوصي بشدة بإيقاف أو تعطيل Print Spooler على وحدات تحكم المجال (DC) والخوادم الضعيفه و التي لا تُستخدم للطباعه.

يمكن تعطيل الخدمة بإستخدام الأمر التالي من خلال CLI أو PowerShell

CLI: net stop spooler

PowerShell: Stop-Service -Name Spooler -Force Set-Service -Name Spooler -StartupType Disabled

  • إذا كان لديك خوادم يتحتم عليك ترك الـ Print Spooler قيد التشغيل فيهم ، فنحن نوصي بتقييد الوصول إلى الشبكة من هذه الخوادم.
  • إذا كان الـPrint Spooler قيد التشغيل على خوادم ليست ضروريه ، فقم بإيقاف تشغيلها حتى بعد ظهور التصحيح لهذه الثغره.
  • قم بتطبيق التصحيح بمجرد صدوره من مايكروسفت.

لمزيد من التفاصيل اضغط هنا

موضوع آخر اضغط هنا

إقرأ أيضاً في فواتك ..

  1. أربعة أشياء تكشف هويتك في الانترنت وطرق معالجتها
  2. 10 نصائح أساسية للبقاء آمنًا على الإنترنت
  3. فيروس الفدية Ransomware ، وشمعون2 حلول مقترحة لصد خطرهما
  4. أهم خدمات شبكات الخوادم الخاصة الافتراضية (VPN) لهذا العام.
  5. فحص الروابط ، كيفية التحقق بسرعة من أمن الرابط أو موقع الإنترنت

الكاتب