माइक्रोसॉफ्ट विंडोज प्रिंट स्पूलर भेद्यता को स्वीकार करता है

माइक्रोसॉफ्ट ने “प्रिंटनाइटमेयर” भेद्यता के आसपास अपने दस्तावेज़ीकरण को अपडेट किया है जो दुनिया भर में विंडोज पीसी को प्रभावित कर रहा है। कंपनी अब कहती है कि वह इस मुद्दे से अवगत है, जिसमें आधिकारिक तौर पर ऐसे मामले शामिल हैं जहां विंडोज प्रिंट स्पूलर सेवा विशेषाधिकार प्राप्त फ़ाइल संचालन कर सकती है और हैकर्स को आपके डिवाइस में अनुमति दे सकती है।

हालांकि यह स्पष्ट नहीं है कि विंडोज के सभी संस्करण इस भेद्यता से प्रभावित हैं या नहीं, माइक्रोसॉफ्ट का कहना है कि प्रिंट स्पूलर कोड जिसमें भेद्यता है, विंडोज के सभी संस्करणों में है। प्रिंट स्पूलर वह है जो आमतौर पर विंडोज में प्रिंट जॉब को हैंडल करता है। विशेष रूप से, हैकर्स सिस्टम विशेषाधिकारों के साथ मनमाने कोड को चलाने के लिए उस कोड का फायदा उठा सकते हैं।

इसके बाद इसका उपयोग प्रोग्राम स्थापित करने, डेटा देखने, बदलने या हटाने, या पूर्ण उपयोगकर्ता अधिकारों के साथ नए खाते बनाने के लिए किया जा सकता है। माइक्रोसॉफ्ट के दस्तावेज यह स्पष्ट करते हैं कि भेद्यता का भी सक्रिय रूप से शोषण किया गया है, जिसका अर्थ है कि यह जंगली में है और हैकर्स द्वारा उपयोग में है।

नतीजतन, माइक्रोसॉफ्ट जांच कर रहा है कि विंडोज के सभी संस्करण शोषक हैं या नहीं। यदि आप चिंतित हैं, तो Microsoft उन उपयोगों से आग्रह करता है जो अपडेट के लिए समर्थन पृष्ठ पर बने रहने के लिए चिंतित हैं। Microsoft ने यह भी उल्लेख किया है कि भेद्यता इस महीने के जून 2021 सुरक्षा अद्यतन से पहले उत्पन्न हुई थी। यह स्पष्ट नहीं है कि अपडेट इस भेद्यता को पैच कर सकता है या नहीं, लेकिन सुरक्षित रहने के लिए 8 जून के सुरक्षा अपडेट को स्थापित करना अभी भी सबसे अच्छा है।

इस मामले के लिए कुछ समाधान हैं, लेकिन अधिकांश को सक्षम करने के लिए सिस्टम व्यवस्थापकों पर निर्भर है। पहला समाधान Powershell का उपयोग करके प्रिंट स्पूलर सेवा को अक्षम करना है। हालाँकि, यह एक पीसी से और साथ ही नेटवर्क के माध्यम से प्रिंट करने की क्षमता को अक्षम कर सकता है। एक दूसरे अस्थायी सुधार में दूरस्थ मुद्रण को अक्षम करने के लिए समूह नीति का उपयोग करना शामिल है, जो वास्तव में इनबाउंड दूरस्थ मुद्रण संचालन को रोककर भेद्यता के दूरस्थ पहलू को रोकेगा। यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी भी इन चरणों का पालन करने की सिफारिश करती है।

हैकर्स के लिए विंडोज़ में प्रिंटर और प्रिंटिंग सेवा को आजमाने और लक्षित करने के लिए यह बहुत असामान्य नहीं है। 2018 में वापस, हैकर्स घरेलू नेटवर्क पर आक्रमण करने के लिए पुराने स्कूल के प्रिंटर का उपयोग करने में सक्षम थे। PewDiePie समर्थकों ने 2018 के अंत में एक अन्य YouTube चैनल, T-Series के साथ लड़ाई के बाद YouTuber के लिए समर्थन के संदेश भेजने के लिए प्रिंटर भी हैक कर लिया।

संपादकों की सिफारिशें



Leave a Reply

Your email address will not be published. Required fields are marked *

Main Menu