Microsoft ने एक और प्रिंटर शोषण पाया, और यह अभी तक पैच नहीं किया गया है

November 24, 2021
मेंतकनीक माइक्रोसॉफ्ट खिड़कियाँ

click fraud protection

माइक्रोसॉफ्टके लिए एक नई भेद्यता का विवरण दिया है खिड़कियाँ स्पूलर एप्लिकेशन प्रिंट करें, हैकर्स को दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति देना सिस्टम-व्यापी विशेषाधिकारों के साथ। सॉफ़्टवेयर बग/सुरक्षा समस्याएँ किसी भी ऑपरेटिंग सिस्टम के लिए काफी सामान्य हैं, हालाँकि यह विंडोज़ जैसे ओपन-सोर्स वाले के साथ विशेष रूप से सच है। जब किसी के लिए उपयोग करने और उसके साथ छेड़छाड़ करने के लिए एक मंच खुला होता है, तो चीजों के गलत होने की अधिक संभावना होती है।

यह नवीनतम भेद्यता विशेष रूप से दिलचस्प है क्योंकि यह एक महीने में विंडोज प्रिंट स्पूलर के साथ दूसरा मुद्दा है। जुलाई की शुरुआत में, माइक्रोसॉफ्ट ने 'प्रिंटनाइटमेयर' नामक एक खराब बग का खुलासा किया। इसने बुरे अभिनेताओं को रिमोट हासिल करने दिया प्रिंट स्पूलर का उपयोग करने वाले सिस्टम तक पहुंच, उन्हें हानिकारक सॉफ़्टवेयर स्थापित करने में सक्षम बनाना, स्वयं के लिए व्यवस्थापक खाते बनाना, और अधिक। यह देखते हुए कि कैसे प्रिंट स्पूलर अस्तित्व में लगभग हर विंडोज मशीन पर स्थापित है, PrintNightmare में विनाशकारी होने की क्षमता थी. शुक्र है, माइक्रोसॉफ्ट ने जल्दी से विंडोज और विंडोज सर्वर के लगभग सभी संस्करणों के लिए एक अपडेट जारी किया जिसने अच्छे के लिए PrintNightmare को पैच कर दिया।

जबकि PrintNightmare जा सकता है, ऐसा लगता है कि एक और प्रिंट स्पूलर सॉफ़्टवेयर के साथ समस्या का पता चला है। के रूप में देखा हैकर समाचार, माइक्रोसॉफ्ट के पास है प्रकाशित जानकारी 'सीवीई-2021-34481' नामक एक नई भेद्यता के लिए। माइक्रोसॉफ्ट ने इसे 7.8 का सीवीएसएस स्कोर दिया है (यह एक उच्च सुरक्षा जोखिम दर्शाता है) और इसका वर्णन इस प्रकार करता है: "विशेषाधिकार भेद्यता का उन्नयन तब होता है जब विंडोज प्रिंट स्पूलर सेवा अनुचित रूप से विशेषाधिकार प्राप्त फ़ाइल संचालन करती है। इस भेद्यता का सफलतापूर्वक शोषण करने वाला एक हमलावर सिस्टम विशेषाधिकारों के साथ मनमाने कोड चला सकता है। एक हमलावर तब प्रोग्राम स्थापित कर सकता है; डेटा देखें, बदलें या हटाएं; या पूर्ण उपयोगकर्ता अधिकारों के साथ नए खाते बनाएँ।"

यह नवीनतम भेद्यता PrintNightmare जितना खराब क्यों नहीं है?

इसमें कोई संदेह नहीं है कि माइक्रोसॉफ्ट को ASAP को पैच करने की जरूरत है, लेकिन कुछ अच्छी खबर है। PrintNightmare के विपरीत, जिसे हैकर द्वारा दूरस्थ रूप से निष्पादित किया जा सकता है, CVE-2021-34481 का केवल तभी लाभ उठाया जा सकता है जब किसी के पास कंप्यूटर तक भौतिक पहुंच हो। यदि CVE-2021-34481 को क्रियान्वित किया जाता है, तो क्या हो सकता है इसकी गंभीरता को कम करने के लिए नहीं है, लेकिन यह तथ्य कि इसे दूर से नहीं किया जा सकता है, एक बड़ी उम्मीद है।

Microsoft अभी भी भेद्यता की जाँच कर रहा है और उसके पास कोई ETA नहीं है कि कोई अद्यतन कब जारी किया जाएगा। इस बीच, लोग पैच उपलब्ध होने तक प्रिंट स्पूलर को अस्थायी रूप से अक्षम करके अपनी सुरक्षा कर सकते हैं। ऐसा करने के लिए, कीबोर्ड पर 'Windows+X' दबाकर Windows PowerShell खोलें और फिर दिखाई देने वाले पॉप-अप मेनू पर 'Windows PowerShell' पर क्लिक करें। ऐप ओपन होने के बाद कोड डालें "गेट-सर्विस -नाम स्पूलर" और यह देखने के लिए कि क्या प्रिंट स्पूलर पहले स्थान पर चल रहा है, कीबोर्ड पर 'एंटर' दबाएं। अगर है तो दर्ज करें "स्टॉप-सर्विस-नाम स्पूलर-फोर्स" तथा "सेट-सेवा-नाम स्पूलर-स्टार्टअप प्रकार अक्षम" पावरशेल में, एंटर दबाएं, और सेवा चलना बंद हो जाएगी। यह उपयोगकर्ताओं को स्थानीय और दूरस्थ रूप से प्रिंट करने में सक्षम होने से रोकेगा, हालांकि, ऐसा करने से पहले इसे ध्यान में रखें।

स्रोत: हैकर समाचार, माइक्रोसॉफ्ट

90 दिन की मंगेतर: यारा ज़या ने आईजी स्टोरी में बेबी बंप का खुलासा किया

लेखक के बारे में