سعید پرهیزکاری
سعید پرهیزکاری
خواندن ۱ دقیقه·۳ سال پیش

باگ امنیتی سرویس Print Spooler ویندوز «Print Nightmare»

حفره امنیتی printnightmare
حفره امنیتی printnightmare

29 ژوئن 2021 حفره امنیتی Zero-day تحت عنوان PrintNightmare بر روی سیستم عامل ویندوز مشاهده شد . 6 جولای مایکروسافت پچی برای این حفره منتشر کرد . دو روز پیش یعنی 7 جولای ، کارشناسان امنیت خبر دادند که مایکروسافت در پچ منتشر شده کامل عمل نکرده و فقط جلوی remote code execution را گرفته است . این در حالیست که هنوز مشکل leverage local privilege escalation وجود دارد و هکر می‌تواند با کمک آن دسترسی به یوزر System پیدا کند.

از این رو پیشنهاد می‌شود تا منتشر شدن پچ کامل سریعا سرویس Print Spooler ویندوز را غیر فعال کنید .

برای این کار دو دستور زیر را در خط فرمان ویندوز وارد نمایید :


sc config spooler start= disabled sc stop spooler

جزئیات بیشتر در مورد این حفره امنیتی را می‌توانید در این لینک مطالعه نمایید .

باگویندوزحفره امنیتی
سعید هستم این‌ریلیشن‌وید کامپیوتر از زمانی که خودمو شناختم. دوست دارم هر چی یاد می‌گیرمو فکر میکنم به درد بقیه بخوره یاد بدم و از همه چیزای بدرد بخور یاد بگیرم.
شاید از این پست‌ها خوشتان بیاید