به نقل از «ایمنا»

شناسایی ٢ آسیب‌پذیری خطرناک در ویندوز

تاریخ انتشار: ۱۱ تیر ۱۴۰۰ | کد خبر: ۳۲۴۱۷۸۸۲

مایکروسافت از شناسایی دو آسیب‌پذیری در ویندوز خبر داده که سطح دسترسی روی سیستم‌های ویندوزی آسیب‌پذیر را برای مهاجم فراهم می‌کند و برای مقابله با آن لازم است هرچه سریع‌تر محصولات آسیب‌پذیر به‌روزرسانی شود.

به گزارش ایمنا، اخیراً یک آسیب‌پذیری با شناسه CVE-۲۰۲۱-۱۶۷۵ و شدت بالا (۷.۸ از ۱۰) در سرویس Print Spooler ویندوز کشف شده است که بهره‌برداری از آن امکان ارتقای امتیاز و افزایش سطح دسترسی روی سیستم‌های ویندوزی آسیب‌پذیر را برای مهاجم فراهم می‌کند و مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) هشدار داده که مهاجم برای بهره‌برداری به امتیاز یا دسترسی بالایی نیاز ندارد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

مایکروسافت از وجود یک آسیب‌پذیری دیگر در سرویس Print Spooler خبر داد که با نام PrintNightmare و شناسه CVE-۲۰۲۱-۳۴۵۲۷ شناخته می‌شود. بهره‌برداری از این آسیب‌پذیری روزصفرم امکان اجرای کد از راه دور با دسترسی SYSTEM روی سیستم آسیب‌پذیر، نصب برنامه، مشاهده، تغییر یا حذف اطلاعات و ایجاد حساب‌های کاربری با دسترسی کامل را برای مهاجم احراز هویت‌شده فراهم می‌کند. سرویس Print Spooler به صورت پیش‌فرض در سیستم‌های ویندوزی در حال اجرا است و برای اجرا نیاز به اتصال به یک دستگاه پرینتر ندارد. مایکروسافت از این آسیب‌پذیری به عنوان یک آسیب‌پذیری بحرانی یاد کرده است بنابراین هرچه سریع‌تر نسبت به به‌روزرسانی محصولات آسیب‌پذیر اقدام کنید.

در ویندوز سرورهایی که به عنوان کنترل‌کننده دامنه (DC) فعالیت می‌کنند و سیستم‌های که فیلد «NoWarningNoElevationOnInstall» در تنظیمات group policy، با مقدار «یک» تنظیم شده باشد، دریافت وصله امنیتی در رفع آسیب‌پذیری مؤثر نخواهد بود و باید نسبت به غیرفعال کردن (Disable) سرویس Print Spooler در این سیستم‌ها اقدام شود. تاکنون وصله امنیتی که آسیب‌پذیری را به طور کامل برطرف کند، توسط مایکروسافت منتشر نشده است و کد اکسپلویت این آسیب‌پذیری طی چند روز اخیر در سطح اینترنت منتشر شده و در اختیار عموم قرار گرفته است.

با توجه به اینکه یکی از کدهای اکسپلویت به طور خاص کنترل‌کننده‌های دامنه (DC Active Directory) را هدف قرار داده است توصیه می‌شود اگر از ویندوز سرور به عنوان کنترل‌کننده‌ی دامنه (DC) استفاده می‌کنید، سرویس Print spooler ویندوز را در کنترل‌کننده‌های دامنه و سیستم‌های که از خدمت پرینت استفاده نمی‌کنند (با تغییر Group Policy)، غیرفعال کنید تا در صورت هدف قرار گرفتن توسط مهاجمان، کل شبکه داخلی سازمان تحت اختیار مهاجمان قرار نگیرد. توجه داشته باشید که سرویس باید غیرفعال شود (disabled) نه متوقف (Stopped)؛ زیرا در صورت متوقف کردن سرویس، مهاجم می‌تواند مجدداً آن را راه‌اندازی کند.

از آنجا که عموماً کلاینت‌ها نیاز به استفاده از این سرویس دارند به جای غیرفعال کردن سرویس، می‌توان پیکربندی آن را طوری تغییر داد که امکان برقراری اتصال از سایر کلاینت از بین برود و به این منظور به صورت محلی یا با استفاده از تنظیمات Group Policy مطابق شکل زیر «Allow Print Spooler to accept client connections» را روی Disabled تنظیم کنید. آسیب‌پذیری‌های موجود در سرویس Print Spooler پیش‌تر نیز توسط بدافزارها و ویروس‌های کامپیوتری مورد بهره‌برداری قرار گرفته‌اند.

منبع: ایسنا

کد خبر 504556

منبع: ایمنا

کلیدواژه: آسیب پذیری خطرناک در ویندوز سیستم عامل ویندوز شهر شهروند کلانشهر مدیریت شهری کلانشهرهای جهان حقوق شهروندی نشاط اجتماعی فرهنگ شهروندی توسعه پایدار حکمرانی خوب اداره ارزان شهر شهرداری شهر خلاق سرویس Print Spooler بهره برداری کنترل کننده آسیب پذیری آسیب پذیر

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.imna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایمنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۴۱۷۸۸۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

اینترنت کوانتومی و فناوری دسترسی رادیویی باز در کشور توسعه خواهد یافت

به گزارش خبرگزاری علم و فناوری آنا، سید محمد کرباسی، دبیر ستاد توسعه فناوری‌های اتصال پذیری و ارتباطات معاونت علمی، فناوری و اقتصاد دانش‌بنیان ریاست جمهوری اطلاع داد: درسال گذشته، این ستاد در بحث تبصره ۱۸، از ۱۱ طرح به مبلغ ۲۷.۵ میلیارد تومان و خارج از تبصره ۱۸، از ۱۴ طرح به مبلغ ۱۰ میلیارد تومان حمایت کرده است.  

وی در خصوص مأموریت‌های ستاد توسعه فناوری‌های اتصال‌پذیری توضیح داد: رصد فناوری و شناسایی زیست‌بوم، فرهنگ‌سازی و ترویج سواد فناوری، حمایت از نخبگان پژوهشگر و سرآمدان فناور، توسعه فناوری‌های اولویت‌دار و نوظهور و تجاری‌سازی و بازاریابی از جمله ماموریت‌هایی است که این ستاد در دستور کار خود دارد.

کرباسی، توسعه منابع انسانی، توسعه فرهنگ بومی‌سازی شبکه ملی اطلاعات، توسعه اتصال‌پذیری با اولویت هوشمندسازی صنایع و تقویت زیرساخت امنیت سایبری شبکه و صنعتی را از اهداف راهبردی این ستاد برشمرد.

وی ادامه داد: دانشگاهیان و پژوهشگران، هسته‌های فناور و شرکت‌های نوپا، صنایع، سازمان‌ها و نهاد‌های دولتی، عموم افراد جامعه از مخاطبان این ستاد محسوب می‌شوند.

کرباسی درباره فعالیت‌های این ستاد گفت: ستاد توسعه فناوری‌های اتصال پذیری و ارتباطات در سال گذشته اقدام به انتشار هفت فراخوان کرد که از آن جمله می‌توان به فراخوان حمایت از پایان‌نامه‌های دانشجویی، فراخوان پروژه‌های تحقیقاتی- طرح‌های پژوهشی و پسادکتری (بنیاد علم)، فراخوان حمایت از طرح‌های فناورانه (نوآفرین)، فراخوان حمایت از طرح‌های فناورانه در حوزه تجهیزات رادیویی، فراخوان مشترک با شرکت ایرانسل، فراخوان حمایت از طرح‌های فناورانه کرده است.

دبیر ستاد توسعه فناوری‌های اتصال پذیری و ارتباطات همچنین به پروژه‌های پرچم‌دار این ستاد در سال گذشته هم اشاره کرد و گفت: این پروژه‌های پرچم دار بر محصولات مورد نیاز گلوگاهی کشور تمرکز دارند و هدف از طرح این پروژه‌ها را حل مشکلات کشور در بحث فناوری  دانست.

وی در این راستا، پروژه اینترنت کوانتومی، فناوری دسترسی رادیویی باز (Open RAN) و  Fablab IOT و FSO را از جمله این پروژه‌های پرچم دار برشمرد.

کرباسی در خصوص حمایت‌های ستاد هم گفت: ستاد در بحث تبصره ۱۸، ۷۲ طرح دریافت و ۱۱ طرح را به مبلغ ۲۷/۵ میلیارد تومان مورد حمایت قرار داده و خارج از تبصره ۱۸، ۱۸ طرح دریافت  و ۱۴ طرح به مبلغ ۱۰ میلیارد تومان مورد حمایت قرار گرفته اند.

وی ادامه داد: در حوزه تجاری‌سازی و بازاریابی هم ستاد برنامه‌هایی را در دستور کار خود داشته است.

کرباسی، شرکت در گردهمایی شرکت‌های فناوری اطلاعات و نرم افزار‌های رایانه‌ای در مشهد، شرکت در رویداد ملی نکست و امضا ۱۳ تفاهم نامه و توافق نامه را از جمله اقدامات صورت گرفته در این راستا عنوان کرد.  

وی ادامه داد: همچنین، همکاری در تجهیز دو آزمایشگاه تخصصی در حوزه ۵G و IOT با همراه اول و شرکت ایرانسل از دیگر اقدامات این ستاد در سال ۱۴۰۲ است.

کرباسی اضافه کرد: حدود ۳۳ میلیارد تومان از محل بودجه ستاد به تفکیک ۱۱ درصد به فرهنگ سازی و ترویج سواد فناوری، ۲۱ درصد حمایت از نخبگان و ۶۸ درصد توسعه فناوری و همچنین  ۴۹ میلیارد تومان هم از نهاد‌های دیگر در قالب اعتبار مالیاتی و تفاهم‌نامه‌ها جذب شد که به تفکیک ۱ درصد به فرهنگ سازی و ترویج سواد فناوری، ۳۷ درصد به حمایت از نخبگان و ۶۲ درصد به توسعه فناوری اختصاص پیدا کرده است.

وی در ادامه از تشکیل کارگروه‌هایی همچون اینترنت اشیا و هوشمندسازی، ارتباطات نسل جدید، ماهواره و سنجش از راه دور و  امنیت سایبری به عنوان یکی از اقدامات این ستاد در سالی که گذشت یاد کرد.  

کرباسی درباره دیگر اقدامات این ستاد افزود: بازدید از شرکت‌های دانش‌بنیان و آزمایشگاه‌های تخصصی در راستای رصد، شناسایی و ترویج امید در حوزه فناوری‌های اتصال‌پذیری و ارتباطات از دیگر برنامه‌هایی است که دبیر ستاد توسعه فناوری‌های اتصال‌پذیری و ارتباطات از جمله این فعالیت‌ها است.

وی اضافه کرد: بازدید از آزمایشگاه تحقیقاتی و  مرکز نوآوری و شرکت‌های دانش‌بنیان مستقر در دانشگاه علم و صنعت، مجموعه‌های شتاب‌دهنده و شرکت‌های دانش‌بنیان شهر اصفهان، کارخانه نوآوری در خراسان رضوی و بررسی مسائل فناورانه بخش رادیویی نسل پنجم ارتباطی در نشستی با شرکت‌های دانش‌بنیان از جمله  دیگر اقدامات این ستاد است.

 کرباسی به فعالیت‌های نمایشگاهی این ستاد اشاره کرد و گفت: حضور ستاد در چهارمین رویداد هفته ایران دیجیتال، کنفرانس ظرفیت شبکه ملی اطلاعات ویژه توسعه هوشمندسازی، چهاردهمین نمایشگاه فناوری نانو ۱۴۰۲ و  بیست و چهارمین نمایشگاه بین‌المللی تلکام ۱۴۰۲ از دیگر فعالیت‌های نمایشگاهی ستاد توسعه فناوری‌های اتصال پذیری و ارتباطات است.

دبیر این ستاد درباره فعالیت‌های آموزشی و کارگاه‌ها ادامه داد: برگزاری سه دوره رویداد کاشتن برای آینده با عناوین «دنیای شگفت‌انگیز ارتباطات از ژرفای کوانتوم تا ماورای ماهواره‌ها»، «اتصال‌پذیری، ارتباطات و هوش مصنوعی» و «ایران هوشمند و متصل» و حمایت‌های مالی از نهاد‌ها و دانشجویان با موضوعاتی مانند اولین هکاتون  ۵G، دومین هکاتون همراه اول IOT، دوم هکاتون ۵G، برگزاری اولین دوره ASMMasters و مسابقه طراحی و ساخت ماهواره‌های مکعبی Qsat (کیوست) و برگزاری دو دوره آموزشی «امنیت سایبری» از جمله اقدامات آموزشی این ستاد است.

کرباسی در همین راستا اضافه کرد:همچنین، «آشنایی با فناوری‌های نوظهور و مشاغل آینده با عنوان اتصال‌پذیری و ارتباطات نسل جدید»  از دیگر رویداد‌ها و مسابقات و دوره‌های آموزشی  که این ستاد در سال گذشته به انجام رسانده است.

انتهای پیام/