کمیته رکن چهارم – پس از کشف نقص جدیدی که میتواند سرویسهای پرینتر را مورد هدف قرار بدهد از کاربران ویندوز خواسته شده است که از بهروز بودن حفاظتهای امنیتی خود اطمینان کسب کنند.
محققان بهتازگی توانستهاند تا با دور زدن وصلههای امنیتی اخیر از نقصی استفاده کنند که به هکرها اجازه میداد تا پس از هک دستگاههای پرینتر کنترل یک شبکه خصوصی را به دست بگیرند. این نقص روی سرویس Windows Print Spooler که مسئول مدیریت فرایند پرینت گیری است تأثیر میگذارد.
این باگ که از آن تحت عنوان CVE-2020-1048 یاد میشود توسط پلک هادار و تومر بار از SafeBreach Labs به مایکروسافت گزارش شده است. این غول فناوری در بهروزرسانی ماه مه این نقص را برطرف کرد اما به نظر میرسد که به نتوانسته است این کار را بهصورت کامل انجام بدهد.
محققان کشف کردند که میتواند با ساخت فایلهای مخربی که توسط Windows Print Spooler تجزیه میشوند از نقص یادشده استفاده کنند. این فایلها شامل فایلهای .SHD که حاوی اطلاعات متا برای پرینت کردن و فایلهای SPL که حاوی اطلاعاتی که باید پرینت شود است.
این فایلها توسط قابلیتی به نام ProcessShadowJobs پردازش میشوند که در هنگام آغاز فرایند پرینت فایلهای SHD را درون پوشه spooler قرار میدهد. بااینحال قابلیت Windows Print Spooler از مزایای سیستم استفاده میکند و هر کاربری میتواند فایلهای SHD را وارد پوشه آن بکند.
محققان توانستند فایلهای SHD اصلاح شده حاوی SYSTEM SID را وارد پوشه Spooler کرده و پس از ری استارت کامپیوتر از Spooler بخواهند که وظیفهاش را با استفاده از ممتازترین حساب کاربری ویندوز انجام بدهد. مایکروسافت در حال حاضر اعلام کرده است که این نقص را در بسته امنیتی برنامهریزیشده برای عرضه در تاریخ ۱۱ اوت برطرف خواهد کرد.
منبع: techradar