قامت Microsoft بتحديث وثائقها حول ثغرة "PrintNightmare" التي تؤثر على أجهزة الكمبيوتر الشخصية التي تعمل بنظام Windows في جميع أنحاء العالم. تقول الشركة الآن إنها على دراية بالمشكلة ، والتي تتضمن رسميًا الحالات التي قد تؤدي فيها خدمة Windows Print Spooler عمليات ملفات ذات امتياز وتسمح للمتسللين بالدخول إلى جهازك.
على الرغم من أنه ليس من الواضح ما إذا كانت جميع إصدارات Windows قد تأثرت بهذه الثغرة الأمنية ، إلا أن Microsoft تقول أن رمز التخزين المؤقت للطباعة الذي يحتوي على الثغرة الأمنية موجود في جميع إصدارات Windows. التخزين المؤقت للطباعة هو ما يتعامل عادةً مع مهام الطباعة في Windows. على وجه التحديد ، يمكن للقراصنة استغلال هذا الرمز لتشغيل تعليمات برمجية عشوائية بامتيازات النظام.
- يمكن بعد ذلك استخدام هذا لتثبيت البرامج أو عرض البيانات أو تغييرها أو حذفها أو إنشاء حسابات جديدة تتمتع بحقوق المستخدم الكاملة. توضح وثائق Microsoft أن الثغرة الأمنية قد تم استغلالها بشكل نشط أيضًا ، مما يعني أنها خارج الخدمة ويتم استخدامها من قبل المتسللين.
- نتيجة لذلك ، تحقق Microsoft فيما إذا كانت جميع إصدارات Windows قابلة للاستغلال. إذا كنت قلقًا ، تحث Microsoft المستخدمين المهتمين على متابعة صفحة الدعم للحصول على التحديثات. تذكر Microsoft أيضًا أن الثغرة الأمنية نشأت قبل التحديث الأمني لشهر يونيو 2021. ليس من الواضح ما إذا كان التحديث يمكنه تصحيح هذه الثغرة الأمنية ، ولكن لا يزال من الأفضل تثبيت تحديثات الأمان في 8 يونيو فقط لتكون آمنة.
فيديوا من القناة يتكلم عن الثغرة