خدمات سایت


متن کامل خبر

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

آرشیو
اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل برطرف خواهد شد.
1399/05/20 11:55:21 ق.ظ

محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به  دستگاه‌های پرینتر و کنترل شبکه خصوصی می‌شود. این نقص امنیتی روی «Print Spooler» ویندوز تاثیر گذار است، سرویسی که فرایند پرینت کردن را مدیریت می‌کند. افراد می‌توانند از این آسیب‌پذیری برای اجرای بدافزار استفاده کنند.



این باگ که با نام «CVE-2020-1048» شناخته می‌شود، توسط «پلگ هیدر» و «تامر بار» از «SafeBreach Labs» شناسایی شدند. این آسیب‌پذیری به مایکروسافت اطلاع داده شد و این غول نرم افزاری نزدیک به سه ماه پیش برای آن پچ منتشر کرد، با این حال به نظر می‌رسد این مشکل به صورت کامل رفع نشده است.

محققان متوجه شدند که می‌توانند از CVE-2020-1048 برای ایجاد فایل‌های مخرب استفاده کنند. از جمله این فایل‌ها می‌توان از SHD نام برد که حاوی متادیتا برای کارهای پرینتر مانند آی‌دی سیستم کاربر و فایل‌های SPL حاوی اطلاعاتی مورد نیاز برای پرینت است. این فایل‌ها توسط عملکردی با نام «ProcessShadowJobs» پردازش می‌شود که فایل‌های SHD را در هنگام شروع فرایند پرینت درون فولدر Spooler قرار می‌دهد.

با توجه به ویژگی‌های Windows Print Spooler، هر فردی می‌تواند فایل‌های SHD را درون این فولدر قرار دهد و محققان توانستند از فایل‌های اصلاح شده SHD حاوی «SYSTEM SID» استفاده کنند. پژوهشگران این فایل‌ها را درون فولدر قرار دادند و کامپیوتر را برای اجرای آن ریست کردند.

مایکروسافت اعلام کرده که در بروزرسانی امنیتی بعدی خود که ۲۱ مرداد ماه منتشر می‌شود، این مشکل را برطرف خواهد کرد. با وجود چنین موضوعی، هکرها تا انتشار این آپدیت می‌توانند به شبکه‌های پرینت حمله کنند و علاوه بر این، بسیاری از کاربران پچ‌های اولیه مایکروسافت را دانلود نمی‌کنند و منتظر بروزرسانی‌های بعدی باقی می‌مانند چرا که این آپدیت‌ها خود می‌توانند حاوی باگ باشند.

منبع : دیجیاتو
به این خبر امتیاز بدهید :
برچسب های خبر:
کلمات کلیدی :
  • مایکروسافت,
  • باگ امنیتی,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha




دونالد ترامپ احتمالاً برای اولین بار در کاخ سفید فردی را مسئول رمزارزها می‌کند image دونالد ترامپ احتمالاً برای اولین بار در کاخ سفید فردی را مسئول رمزارزها می‌کند 1403/09/01

در گزارش‌هایی گفته شده که که تیم انتقال رئیس جمهور منتخب در حال بررسی کاندیداهای این پست هستند.

امتیاز:
تعداد بازدید: 5

انویدیا دانشکده هوش مصنوعی احداث می‌کند image انویدیا دانشکده هوش مصنوعی احداث می‌کند 1403/09/01

تأسیس دانشکده‌ی هوش مصنوعی انویدیا در اندونزی، در جریان سفر هفته‌ی گذشته‌ی مدیرعامل تیم سبز به این کشور مطرح شده است.

امتیاز:
تعداد بازدید: 6

پاوربانک بسیار باریک شیائومی با طراحی جذاب و ظرفیت ۵ هزار میلی‌آمپرساعت معرفی شد image پاوربانک بسیار باریک شیائومی با طراحی جذاب و ظرفیت ۵ هزار میلی‌آمپرساعت معرفی شد 1403/08/28

شیائومی پاوربانک جدید خود را با طراحی ظریف و ظرفیت ۵ هزار میلی‌آمپرساعتی رونمایی کرد.

امتیاز:
تعداد بازدید: 32

ال‌جی مانیتور گیمینگ ۴۸۰ هرتزی با قیمت ۱۰۰۰ دلار معرفی کرد image ال‌جی مانیتور گیمینگ ۴۸۰ هرتزی با قیمت ۱۰۰۰ دلار معرفی کرد 1403/08/28

ال‌جی به‌تازگی از مانیتور گیمینگ جدید خود با نام UltraGear 27GX790A یا به‌اختصار GX7 رونمایی کرده است. این مانیتور که به نمایشگر اولد ۴۸۰ هرتزی مجهز است، با قیمت هزار دلار روانه بازار می‌شود.

امتیاز:
تعداد بازدید: 32

هکرهای چینی با موفقیت به اپراتور آمریکایی تی‌موبایل نفوذ کردند image هکرهای چینی با موفقیت به اپراتور آمریکایی تی‌موبایل نفوذ کردند 1403/08/27

گروهی از هکرهای چینی موفق شدند با چندین حملات گسترده به زیرساخت‌های اپراتور آمریکایی تی‌موبایل، به آن نفوذ کنند.

امتیاز:
تعداد بازدید: 34

چین بزرگ‌ترین مزرعه خورشیدی دریایی جهان را راه‌اندازی کرد؛ تأمین برق 2.67 میلیون خانه image چین بزرگ‌ترین مزرعه خورشیدی دریایی جهان را راه‌اندازی کرد؛ تأمین برق 2.67 میلیون خانه 1403/08/26

بزرگ‌ترین پروژه خورشیدی دریایی جهان با توان 1 گیگاواتی در چین راه‌اندازی شد. این پروژه در آینده می‌تواند برق 2.67 میلیون خانه را تأمین کند.

امتیاز:
تعداد بازدید: 40

عمر اپ‌های ایمیل و تقویم ویندوز ۱۱ تا پایان ۲۰۲۴ به پایان می‌رسد image عمر اپ‌های ایمیل و تقویم ویندوز ۱۱ تا پایان ۲۰۲۴ به پایان می‌رسد 1403/08/23

ردموندی‌ها از کاربران ویندوز خواسته‌اند تا به‌جای Mail از برنامه Outlook در ویندوز 11 استفاده کنند.

امتیاز:
تعداد بازدید: 38

برای نخستین‌بار در بیش از یک‌ دهه، احتمالاً تمام مک‌های اپل با تراشه M4 به‌روز می‌شوند image برای نخستین‌بار در بیش از یک‌ دهه، احتمالاً تمام مک‌های اپل با تراشه M4 به‌روز می‌شوند 1403/08/20

به‌نظر می‌رسد اپل قصد دارد برای نخستین‌بار در بیش از یک‌ دهه، تمام مک‌هایش را با تراشه‌ی M4 به‌روز کند.

امتیاز:
تعداد بازدید: 58

پرونده قتل باب لی، مدیر فقید صنعت فناوری، وارد فاز جدیدی شد image پرونده قتل باب لی، مدیر فقید صنعت فناوری، وارد فاز جدیدی شد 1403/08/20

شواهد جدیدی از پرونده‌ی قتل باب لی، مدیر اجرایی استارتاپ Cash App، فاش شده است.

امتیاز:
تعداد بازدید: 49

تحقیق جدید نشان داد: اپل ویژن پرو عملکرد خوبی در رادیولوژی دارد image تحقیق جدید نشان داد: اپل ویژن پرو عملکرد خوبی در رادیولوژی دارد 1403/08/20

در یک پژوهش جدید محققان عملکرد رادیولوژیست‌ها هنگام استفاده از ویژن پرو را بررسی کردند.

امتیاز:
تعداد بازدید: 50