बग का नाम प्रिंटनाइटमेयर सामने आया है।

विंडोज में मौजूद बग के चलते हैकिंग का खतरा, माइक्रोसॉफ्ट ने दी चेतावनी

लेखन प्राणेश तिवारी

Jul 04, 2021

06:24 pm

---

क्या है खबर?

सॉफ्टवेयर कंपनी माइक्रोसॉफ्ट ने विंडोज यूजर्स को एक अनपैच्ड क्रिटिकल बग से जुड़ी चेतावनी दी है।

इस बग की वजह से हैकर्स विंडोज सिस्टम में मालिशियस प्रोग्राम इंस्टॉल कर सकते हैं।

विंडोज प्रिंट स्पूलर सर्विस में मौजूद इस बग का नाम 'प्रिंटनाइटमेयर' सामने आया है।

रिसर्चर्स का दावा है कि बग का फायदा उठाकर अटैकर्स यूजर्स के सिस्टम को ना सिर्फ ऐक्सेस कर सकते हैं, बल्कि इसका कंट्रोल भी अटैकर के पास चला जाता है।

खतरा

सभी विंडोज वर्जन्स में मौजूद है बग

माइक्रोसॉफ्ट ने माना है कि यह खतरनाक बग विंडोज के सभी वर्जन्स में उपलब्ध है।

कंपनी ने आधिकारिक बयान में कहा है, "माइक्रोसॉफ्ट को रिमोट कोड एग्जक्यूशन से जुड़ी खामी की जानकारी है और कंपनी इसकी जांच कर रही है। विंडोज प्रिंट स्पूलर को प्रभावित करने वाली इस खामी को CVE-2021-34527 नंबर दिया गया है।"

विंडोज डिवेलपर का कहना है कि इस खामी से जुड़ी ज्यादा जानकारी मिलने के बाद CVE को अपडेट किया जाएगा।

नुकसान

अटैकर के पास होगा पूरा सिस्टम कंट्रोल

रिमोट कोड एग्जक्यूशन से जुड़ी खामी तब सामने आती है, जब विंडोज प्रिंट स्पूलर सर्विस गलत तरीके से प्रिविलेज्ड फाइल ऑपरेशंस करने की कोशिश करती है।

इसका फायदा उठाने वाला कोई अटैकर आसानी से SYSTEM प्रिविलेजेस के साथ आर्बिटरेरी कोड रन कर सकता है।

इस तरह अटैकर सिस्टम में प्रोग्राम्स इंस्टॉल करने, डाटा को देखने, इसमें बदलाव करने और डिलीट करने जैसे काम कर सकता है।

अटैकर सभी यूजर राइट्स के साथ नया अकाउंट भी क्रिएट कर सकता है।

चेतावनी

यूजर्स को बग की जानकारी दे रही है कंपनी

ब्लीपिंग कंप्यूटर की रिपोर्ट में कहा गया है कि माइक्रोसॉफ्ट ने इस बग का पता लगाने और इसकी पुष्टि करने में कुछ दिन का वक्त लिया।

हालांकि, अब कंपनी विंडोज यूजर्स को इस बात की चेतावनी दे रही है कि हैकर्स इसका फायदा उठा सकते हैं।

साइबर क्रिमिनल्स मालिशियस प्रोग्राम्स इंस्टॉल कर सकते हैं, एडमिन राइट्स पा सकते हैं और यूजर्स के डाटा की चोरी आसानी से की जा सकती है।

फिक्स

सर्विस डिसेबल कर दें विंडोज यूजर्स

माइक्रोसॉफ्ट सामने आए बग को फिक्स करने की कोशिश कर रही है लेकिन तब तक के लिए यूजर्स को विंडोज प्रिंट स्पूलर सर्विस डिसेबल करने की सलाह दी गई है।

साइबरसिक्योरिटी और इंफ्रास्ट्रक्चर एजेंसी ने कहा है कि एडमिन्स डोमेन कंट्रोलर्स और सिस्टम में जाकर इसे डिसेबल कर दें और प्रिंट ना करें।

कंपनी ने कहा, "हैकिंग से जुड़ी आशंका के चलते डोमेन कंट्रोलर्स और एक्टिव डायरेक्टरी एडमिन सिस्टम्स को प्रिंट स्पूलर सर्विस डिसेबल कर देनी चाहिए।"

जानकारी

क्या है प्रिंट स्पूलर सर्विस?

प्रिंट स्पूलर सर्विस दरअसल एक सॉफ्टवेयर है, जो विंडोज ऑपरेटिंग सिस्टम में यूजर्स को मिलता है। इस सॉफ्टवेयर का काम किसी फाइल को प्रिंटर तक प्रिंट करने के लिए भेजने से पहले कंप्यूटर की मेमोरी में स्टोर करना होता है।