ثغرة أمنية في برنامج إدارة الطابعة على ويندوز يهدد ملايين المستخدمين


تم اكتشاف ثغرة أمنية جديدة في ويندوز ، يتعلق الأمر هذه المرة ببرنامج إدارة الطابعة. تم اكتشاف هذا الخلل من قبل CERT، وهو فريق الاستجابة للطوارئ الحاسوبية في الولايات المتحدة الأمريكية الذي أصدر ملاحظة لهذا الغرض. في هذه الملاحظة، يوضح CERT أن الخلل تمت معالجته جزئيًا من خلال تحديث يونيو.


لا يمر شهر بدون مشكلة أمان جديدة تؤثر على ويندوز. كما أن تكاثر الإصدارات والتكوينات الممكنة يجعل من المستحيل أن يكون نظام التشغيل 100٪ آمن. هذا الأسبوع، تم الكشف عن ثغرة أمنية جديدة في برنامج إدارة الطابعة على ويندوز، اكتشفها اثنان من المهندسين، من CERT (فريق الاستجابة للطوارئ الحاسوبية) في الولايات المتحدة.

هذه الثغرة تسمح لك بتثبيت أو إلغاء تثبيت برامج تشغيل الطابعة. للإشارة، تسمح لك برامج التشغيل هذه بالتحكم في الطابعة، سواء كانت محلية أو عبر شبكة.

يسمح هذا الخلل بتثبيت تعليمات برمجية ضارة باستخدام برنامج إدارة الطابعة

يسمح هذا الخلل بالوصول غير المقيد إلى وظيفة التثبيت الخاصة ببرنامج تشغيل الطابعة. باستخدام هذا، يمكن للمخترق الوصول إلى الوظيفة لإجبار الكمبيوتر على تثبيت برنامج تشغيل طباعة زائف يحتوي على تعليمات برمجية ضارة. بمجرد تثبيت الكود، سيكون لديه امتيازات النظام للتسلل والقيام بأي ضرر تمت برمجته للقيام به.

لسوء الحظ، تتأثر كافة إصدارات ويندوز بهذه الثغرة. مما يعني أن ملايين الأشخاص مهددين. لكن، يبدو أنه تمت معالجة هذا الخلل جزئيًا بواسطة تحديث ويندوز لشهر يونيو. لكن هذا جزئي فقط.

لكي تكون محميًا، يجب عليك إما إلغاء تنشيط خدمة الطباعة أو حظر خدمة الطباعة عن بُعد فقط، وبالتالي الحد من الاتصالات الممكنة من الخارج.