Microsoft พบช่องโหว่ของเครื่องพิมพ์อีกเครื่องหนึ่ง แต่เครื่องนี้ยังไม่ได้รับการแก้ไข
Microsoftมีรายละเอียดช่องโหว่ใหม่สำหรับ Windows แอปพลิเคชันตัวจัดคิวงานพิมพ์ ทำให้แฮกเกอร์สามารถรันโค้ดที่เป็นอันตรายได้ พร้อมสิทธิพิเศษทั้งระบบ ข้อบกพร่องของซอฟต์แวร์/ปัญหาด้านความปลอดภัยนั้นพบได้ทั่วไปในระบบปฏิบัติการแทบทุกระบบ แม้ว่าสิ่งนี้จะเป็นความจริงโดยเฉพาะกับระบบปฏิบัติการแบบโอเพ่นซอร์สอย่าง Windows เมื่อแพลตฟอร์มเปิดกว้างสำหรับทุกคนที่จะใช้และปรับแต่ง มีโอกาสเกิดสิ่งผิดปกติมากขึ้น
ช่องโหว่ล่าสุดนี้มีความน่าสนใจเป็นพิเศษ เนื่องจากเป็นปัญหาที่สองของ Windows Print Spooler ในหนึ่งเดือน เมื่อต้นเดือนกรกฎาคม Microsoft ได้เปิดเผยข้อบกพร่องที่น่ารังเกียจที่เรียกว่า 'PrintNightmare' อนุญาตให้นักแสดงที่ไม่ดีได้รับระยะไกล การเข้าถึงระบบโดยใช้ Print Spooler ทำให้สามารถติดตั้งซอฟต์แวร์ที่เป็นอันตราย สร้างบัญชีผู้ดูแลระบบสำหรับตนเอง และ มากกว่า. เมื่อเห็นว่า Print Spooler ได้รับการติดตั้งบนเครื่อง Windows แทบทุกเครื่องที่มีอยู่ PrintNightmare มีศักยภาพที่จะหายนะ. โชคดีที่ Microsoft ได้ออกการอัปเดตอย่างรวดเร็วสำหรับ Windows และ Windows Server เกือบทุกเวอร์ชันที่แพตช์ PrintNightmare ให้ดี
ขณะที่ PrintNightmare อาจจะหายไป ดูเหมือนว่า
เหตุใดช่องโหว่ล่าสุดนี้ไม่เลวร้ายเท่ากับฝันร้ายของ Print
ไม่ต้องสงสัยเลยว่านี่คือสิ่งที่ Microsoft จำเป็นต้องได้รับแพตช์โดยเร็วที่สุด แต่ก็มีข่าวดีอยู่บ้าง ไม่เหมือนกับ PrintNightmare ซึ่งแฮ็กเกอร์สามารถเรียกใช้จากระยะไกลได้ CVE-2021-34481 สามารถใช้ประโยชน์ได้ก็ต่อเมื่อมีคนเข้าถึงคอมพิวเตอร์ได้จริงเท่านั้น นั่นไม่ใช่การลดความรุนแรงของสิ่งที่จะเกิดขึ้นหาก CVE-2021-34481 ถูกประหารชีวิต แต่ความจริงที่ว่ามันไม่สามารถทำได้จากระยะไกลนั้นเป็นซับเงินขนาดใหญ่
Microsoft ยังคงตรวจสอบช่องโหว่ดังกล่าว และไม่มีเวลาถึงโดยประมาณว่าจะมีการออกการอัปเดตเมื่อใด ในระหว่างนี้ ผู้คนสามารถป้องกันตนเองได้ด้วยการปิดใช้งานตัวจัดคิวงานพิมพ์ชั่วคราวจนกว่าจะมีโปรแกรมแก้ไข ในการดำเนินการดังกล่าว ให้เปิด Windows PowerShell โดยกด 'Windows+X' บนแป้นพิมพ์ จากนั้นคลิก 'Windows PowerShell' บนเมนูป๊อปอัปที่ปรากฏขึ้น เมื่อเปิดแอปแล้วให้ป้อนรหัส "รับบริการ - ตัวจัดคิวชื่อ" และกด 'Enter' บนแป้นพิมพ์เพื่อดูว่า Print Spooler ทำงานอยู่หรือไม่ ถ้าใช่ ให้ป้อน "หยุด-บริการ -ชื่อ Spooler -Force" และ "Set-Service -Name Spooler -StartupType ถูกปิดใช้งาน" ใน PowerShell กด Enter และบริการจะหยุดทำงาน วิธีนี้จะป้องกันไม่ให้ผู้ใช้พิมพ์ในเครื่องและจากระยะไกลได้ ดังนั้นโปรดระลึกไว้เสมอว่าก่อนที่จะดำเนินการดังกล่าว
แหล่งที่มา: The Hacker News, Microsoft
คู่หมั้น 90 วัน: Yara Zaya ดูเหมือนจะเผย Baby Bump ใน IG Story
เกี่ยวกับผู้เขียน