Microsoft Home windows उपयोगकर्ताओं को मुद्रण भेद्यता की चेतावनी देता है

Microsoft ने Windows में PrintNightmare को पैच किया हो सकता है, लेकिन इस महीने दूसरी बार, जंगली में एक और प्रिंटर-थीम वाली भेद्यता है।

विंडोज प्रिंट स्पूलर सेवा में एक नई भेद्यता बस विस्तृत है जो हैकर्स को प्रोग्राम स्थापित करने की अनुमति दे सकती है; डेटा देखें, बदलें, या हटाएं; और अपने पीसी पर नए खाते बनाएं।

हालांकि यह डरावना लग सकता है, यह ध्यान रखना महत्वपूर्ण है कि इस नई भेद्यता का लाभ उठाने के लिए, हैकर्स को पीड़ित सिस्टम पर कोड निष्पादित करने की आवश्यकता होगी। मूल रूप से, इसका मतलब है कि एक हैकर को आपके पीसी तक भौतिक पहुंच की आवश्यकता होगी। Microsoft ने CVE-2021-34481 के नाम से जाने वाली नई भेद्यता के लिए समर्थन मार्गदर्शिका में इसका उल्लेख किया है।

यह वहां है जहां माइक्रोसॉफ्ट 7.8 के स्कोर और “महत्वपूर्ण” गंभीरता के साथ भेद्यता को लेबल करता है, जिसका अर्थ है कि यह एक उच्च सुरक्षा जोखिम है। हालाँकि, Microsoft यह भी उल्लेख करता है कि हालाँकि CVE-2021-34481 को सार्वजनिक किया गया था, लेकिन इसका शोषण नहीं किया गया है – हालाँकि एक अन्य नोट विवरण के शोषण की “अधिक संभावना है।”

एक खिड़की के पास एक डेस्क पर बैठा एक प्रिंटर।

Microsoft ने अभी तक यह उल्लेख नहीं किया है कि इस नई भेद्यता के लिए पैच कब जारी किया जाएगा। इसके बजाय, कंपनी का कहना है कि वह जांच कर रही है और “एक सुरक्षा अद्यतन विकसित कर रही है।” महत्वपूर्ण रूप से, Microsoft बताता है कि यह नया मुद्दा जुलाई 2021 के सुरक्षा अद्यतन के कारण नहीं था, जिसने शुरुआत में PrintNightmare को पैच किया था।

अभी भी चिंतित हैं? जो चिंतित हो सकते हैं उनके लिए एक अस्थायी समाधान है। वर्कअराउंड में विंडोज़ पर पावरहेल खोलना और यह निर्धारित करना शामिल है कि प्रिंट स्पूलर सेवा चल रही है या नहीं, फिर सेवा को रोकना और अक्षम करना। इस वर्कअराउंड का नकारात्मक पक्ष यह है कि प्रिंट स्पूलर सेवा को रोकना और अक्षम करना स्थानीय और दूरस्थ रूप से प्रिंट करने की क्षमता को अक्षम करता है।

पिछली बार, Microsoft को PrintNightmare के लिए एक पैच जारी करने की जल्दी थी। Microsoft द्वारा पहली बार इस मुद्दे की खोज करने के चार दिनों के भीतर यह हुआ। यह अज्ञात है कि क्या इस कारनामे के लिए एक समान पैच एक ही समय में आ सकता है। यह देखते हुए कि स्थिति थोड़ी कम जरूरी है, हैकर्स को पीसी तक स्थानीय पहुंच की आवश्यकता होती है, इसमें कुछ समय हो सकता है।

Microsoft ने इस समस्या का पता लगाने और Microsoft को इसकी रिपोर्ट करने का श्रेय सुरक्षा शोधकर्ता जैकब बैन्स को दिया। बैन्स ने अपने ट्विटर पेज पर नोट किया कि वह इस नई भेद्यता को PrintNightmare का एक प्रकार नहीं मानते हैं।

संपादकों की सिफारिशें



Leave a Reply

Your email address will not be published. Required fields are marked *

Main Menu