امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

دانیال مشتاق

انتشار شده در تاریخ 1400/06/24 - 11:27

آپدیت امنیتی مایکروسافت؛ خداحافظی با تنها بازمانده PrintNightmare

شرکت مایکروسافت در آپدیت امنیتی امروز خود، باقی مانده آسیب پذیری های روز صفر پرینت نایتمر را اصلاح کرد.

به گزارش کارگروه امنیت سایبربان؛ شرکت مایکروسافت آپدیت امنیتی را برای رفع آسیب پذیری های باقی مانده روز صفر PrintNightmare (پرینت نایتمر) منتشر کرد. این آسیب پذیری ها می توانند به سرعت، مجوز دسترسی های مدیریتی مهاجمین بر روی دستگاه های ویندوز را صادر کنند.

اگرچه مایکروسافت دو آپدیت امنیتی را برای از بین بردن پرینت نایتمِر منتشر کرد اما پس از آن یک آسیب پذیری دیگر توسط محققین امنیتی شناسایی شد که همچنان امکان دسترسی به سیستم با اتصال به یک سرور از راه دور پرینت را برای مهاجمین مهیا می کند.

شناسه این آسیب پذیری باقی مانده پرینت نایتمر CVE-2021-36958 می باشد. اما مایکروسافت در آپدیت امنیتی امروز خود، این آسیب پذیری را اصلاح کرد.

مایکروسافت علاوه بر اصلاح این آسیب پذیری، قابلیت CopyFiles را نیز به صورت پیش فرض غیر فعال کرد. البته ادمین ها این اجازه را دارند تا دوباره آن را برای خود فعال کنند.

گفتنی است با فعال سازی دوباره این قابلیت، فقط فایل های مایکروسافت را می توان با استفاده از آن اجرا کرد.

این تغییرات می تواند بر روی رفتار پیش فرض ویندوز تاثیر گذار باشد و مشخص نیست چه مشکلاتی در حین پرینت کردن در ویندوز به وجود خواهد آمد.

آپدیت امنیتی امروز شامل آسیب پذیری روز صفر MSHTML ویندوز نیز بود. آسیب پذیری مذکور به صورت فعالی مورد بهره برداری قرار داشت.