پرنٹ ڈراؤنا خواب ایک اہم خطرہ ہے۔
فہرست کا خانہ:
Windows 7 حال ہی میں دریافت ہونے والے خطرے کی وجہ سے دوبارہ خبروں میں ہے جو Windows میں پرنٹ سپولر سروس کو متاثر کرتا ہے کے اس ورژن کے بعد سے آپریٹنگ سسٹم، جسے آپ کو یاد رکھنا ہے، اب تعاون یافتہ نہیں ہے۔ ایک کمزوری جسے انہوں نے پرنٹ ڈراؤنا خواب کہا ہے اور اس کی وجہ سے حملہ آور ہمارے کمپیوٹر پر کوڈ کو دور سے چلا سکتا ہے۔
پرنٹ ڈراؤنے خواب سے بچنے کے لیے فی الحال کوئی قطعی حل نہیں ہے اور مائیکروسافٹ اس خطرے کو ختم کرنے کے لیے کام کر رہا ہے جو قطار میں ونڈوز پرنٹنگ کو متاثر کرتا ہے۔ ونڈوز 7 کے بعد سے موجود سروس اور ان تمام کمپیوٹرز پر جن میں یہ سسٹم ہے یا اس سے زیادہ موجودہ۔
ابھی کوئی پیچ نہیں ہے
CVE-2021-34527 کمزوری جسے Print Nightmare>کہا جاتا ہے ایک حملہ آور کو ہمارے PC پر کوڈ کو دور سے لاگو کرنے کی اجازت دے سکتا ہے۔ ایک کمزوری جو برسوں سے موجود ہے اور یہ اس وقت سامنے آئی جب گیتھب پر اس کمزوری کا فائدہ اٹھانے کا طریقہ دکھایا گیا ہے۔"
خطرے کا پتہ یونائیٹڈ اسٹیٹس سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA) نے لگایا ہے اور مسئلہ یہ ہے کہ اس کے باوجود جنہوں نے اس کا استحصال کرنا دکھایا ہے ان کا یقین ہے، اسے ابھی تک درست نہیں کیا گیا ہے
پرنٹ ڈراؤنا خواب ایک خطرہ ہے جس کی درجہ بندی اہم ہے اور اس کی وجہ یہ ہے کہ پرنٹ سپولر سروس RpcAddPrinterDriverEx فنکشن تک رسائی کو محدود نہیں کرتی ہے، ایسی چیز جو دور سے تصدیق شدہ بدنیتی پر مبنی حملہ آور کو ہمارے کمپیوٹر پر کوڈ کو دور سے چلانے کی اجازت دے سکتی ہے۔
چونکہ یہ ونڈوز کے متعدد ورژنز میں موجود ایک کمزوری ہے (یہ ونڈوز 7 کے ساتھ ظاہر ہوتا ہے) اور اسے ابھی تک درست نہیں کیا گیا ہے، Microsoft نے سفارشات کا ایک سلسلہ تیار کیا ہےہمیں متاثر ہونے سے بچانے کے لیے۔
پہلا اگر ہمارے پاس پرنٹر نہیں ہے تو پرنٹ کیو سروس کو غیر فعال کرنا۔ پرنٹر رکھنے کی صورت میں ہمیں گروپ پالیسیوں میں ترمیم کرنا ہوگا، کمپیوٹر کنفیگریشن کو منتخب کریں، پھر ایڈمنسٹریٹو ٹیمپلیٹس پر کلک کریں، پرنٹرز کو منتخب کریں>پرنٹ سپولر کو کلائنٹ کنکشن قبول کرنے کی اجازت دیں"
Via | Newwin
