Microsoft พบช่องโหว่ของเครื่องพิมพ์อีกเครื่องหนึ่ง แต่เครื่องนี้ยังไม่ได้รับการแก้ไข

Microsoftมีรายละเอียดช่องโหว่ใหม่สำหรับ Windows แอปพลิเคชันตัวจัดคิวงานพิมพ์ ทำให้แฮกเกอร์สามารถรันโค้ดที่เป็นอันตรายได้ พร้อมสิทธิพิเศษทั้งระบบ ข้อบกพร่องของซอฟต์แวร์/ปัญหาด้านความปลอดภัยนั้นพบได้ทั่วไปในระบบปฏิบัติการแทบทุกระบบ แม้ว่าสิ่งนี้จะเป็นความจริงโดยเฉพาะกับระบบปฏิบัติการแบบโอเพ่นซอร์สอย่าง Windows เมื่อแพลตฟอร์มเปิดกว้างสำหรับทุกคนที่จะใช้และปรับแต่ง มีโอกาสเกิดสิ่งผิดปกติมากขึ้น

ช่องโหว่ล่าสุดนี้มีความน่าสนใจเป็นพิเศษ เนื่องจากเป็นปัญหาที่สองของ Windows Print Spooler ในหนึ่งเดือน เมื่อต้นเดือนกรกฎาคม Microsoft ได้เปิดเผยข้อบกพร่องที่น่ารังเกียจที่เรียกว่า 'PrintNightmare' อนุญาตให้นักแสดงที่ไม่ดีได้รับระยะไกล การเข้าถึงระบบโดยใช้ Print Spooler ทำให้สามารถติดตั้งซอฟต์แวร์ที่เป็นอันตราย สร้างบัญชีผู้ดูแลระบบสำหรับตนเอง และ มากกว่า. เมื่อเห็นว่า Print Spooler ได้รับการติดตั้งบนเครื่อง Windows แทบทุกเครื่องที่มีอยู่ PrintNightmare มีศักยภาพที่จะหายนะ. โชคดีที่ Microsoft ได้ออกการอัปเดตอย่างรวดเร็วสำหรับ Windows และ Windows Server เกือบทุกเวอร์ชันที่แพตช์ PrintNightmare ให้ดี

ขณะที่ PrintNightmare อาจจะหายไป ดูเหมือนว่า 

อื่น ปัญหาเกี่ยวกับซอฟต์แวร์ Print Spooler ได้รับการเปิดเผย ตามที่เห็นโดย The Hacker News, Microsoft มี ข้อมูลที่เผยแพร่ สำหรับช่องโหว่ใหม่ชื่อ 'CVE-2021-34481' Microsoft ได้ให้คะแนน CVSS ที่ 7.8 (แสดงว่ามีความเสี่ยงด้านความปลอดภัยสูง) และอธิบายดังนี้: "มีช่องโหว่ในการยกระดับสิทธิ์เกิดขึ้นเมื่อบริการ Windows Print Spooler ดำเนินการกับไฟล์ที่มีสิทธิพิเศษอย่างไม่เหมาะสม ผู้โจมตีที่ประสบความสำเร็จในการใช้ประโยชน์จากช่องโหว่นี้สามารถเรียกใช้โค้ดโดยอำเภอใจที่มีสิทธิ์ SYSTEM ผู้โจมตีสามารถติดตั้งโปรแกรมได้; ดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่พร้อมสิทธิ์ผู้ใช้เต็มรูปแบบ"

เหตุใดช่องโหว่ล่าสุดนี้ไม่เลวร้ายเท่ากับฝันร้ายของ Print

ไม่ต้องสงสัยเลยว่านี่คือสิ่งที่ Microsoft จำเป็นต้องได้รับแพตช์โดยเร็วที่สุด แต่ก็มีข่าวดีอยู่บ้าง ไม่เหมือนกับ PrintNightmare ซึ่งแฮ็กเกอร์สามารถเรียกใช้จากระยะไกลได้ CVE-2021-34481 สามารถใช้ประโยชน์ได้ก็ต่อเมื่อมีคนเข้าถึงคอมพิวเตอร์ได้จริงเท่านั้น นั่นไม่ใช่การลดความรุนแรงของสิ่งที่จะเกิดขึ้นหาก CVE-2021-34481 ถูกประหารชีวิต แต่ความจริงที่ว่ามันไม่สามารถทำได้จากระยะไกลนั้นเป็นซับเงินขนาดใหญ่

Microsoft ยังคงตรวจสอบช่องโหว่ดังกล่าว และไม่มีเวลาถึงโดยประมาณว่าจะมีการออกการอัปเดตเมื่อใด ในระหว่างนี้ ผู้คนสามารถป้องกันตนเองได้ด้วยการปิดใช้งานตัวจัดคิวงานพิมพ์ชั่วคราวจนกว่าจะมีโปรแกรมแก้ไข ในการดำเนินการดังกล่าว ให้เปิด Windows PowerShell โดยกด 'Windows+X' บนแป้นพิมพ์ จากนั้นคลิก 'Windows PowerShell' บนเมนูป๊อปอัปที่ปรากฏขึ้น เมื่อเปิดแอปแล้วให้ป้อนรหัส "รับบริการ - ตัวจัดคิวชื่อ" และกด 'Enter' บนแป้นพิมพ์เพื่อดูว่า Print Spooler ทำงานอยู่หรือไม่ ถ้าใช่ ให้ป้อน "หยุด-บริการ -ชื่อ Spooler -Force" และ "Set-Service -Name Spooler -StartupType ถูกปิดใช้งาน" ใน PowerShell กด Enter และบริการจะหยุดทำงาน วิธีนี้จะป้องกันไม่ให้ผู้ใช้พิมพ์ในเครื่องและจากระยะไกลได้ ดังนั้นโปรดระลึกไว้เสมอว่าก่อนที่จะดำเนินการดังกล่าว

แหล่งที่มา: The Hacker News, Microsoft

คู่หมั้น 90 วัน: Yara Zaya ดูเหมือนจะเผย Baby Bump ใน IG Story

เกี่ยวกับผู้เขียน