هر چقدر هم که یک گروه در نوشتن نرم افزار تلاش کنند و هر چقدر هم که مهارت داشته باشند و به فکر نقاط مختلف آن باشند، باز هم ممکن است مشکلی و یا باگی در آن وجود داشته باشد. دلیل این هم مشخص است. شما به عنوان یک توسعه دهنده همیشه از زاویه دید خود به نرم افزار خود نگاه میکنید که صرفاً نمیتواند کامل و بدون نقص باشد و همیشه ممکن است فرد دیگری با نگرش متفاوت از شما به راحتی بتواند ضعف ها و نقاطی را در سیستم شما ببیند که شما تا به این لحظه قادر به درک آن نبوده اید و یا توجهی به آن نداشته اید. اما این باگ که میخواهیم در مورد آن صحبت کنیم یک نوع آسیب پذیری و یا حفره امنیتی به حساب میآید که در بخش Windows Print Spooler قرار دارد. این قسمت به صورت عادی وظیفه مدیریت و پرینت گرفتن اطلاعات از طریق پرینتر های در دسترس سیستم شما را دارد و متخصصین وبلاگ امنیتی VectraNetworks به تازگی در مورد آن به یک باگ برخورد کرده اند. با استفاده از این حفره میتوان بد افزارهایی را به عنوان درایور پرینتر به سیستم وارد کرد و Spooler به هیچ عنوان نمیتواند ماهیت آنها را حدس بزند و مانع از نصب آنها شود.
نکته ی بدتر در مورد این آسیب پذیری این است که یک پرینتر معمولاً به یک شبکه وصل است تا در محل هایی مانند دفتر های کار شرکت ها و مراکز مختلف، بتوان حداکثر استفاده را از آن کرد. پس بد افزار داستان ما میتواند با همین اجازه به اشتراک گذاشته شدن درایور های مربوط به پرینتر در شبکه، به دیگر کامپیوتر های شبکه نیز بدون دردسر راه پیدا کند و به اهداف خود برسد. خوشبختانه مراتب فنی مربوط به این باگ به مایکروسافت اطلاع داده شده است و تیم امنیتی شرکت نیز با ارائه یک پچ امنیتی راهکار رفع مشکل را ارائه نموده اند که به شما پیشنهاد میکنیم از طریق این لینک و همین حالا، آن را دانلود نموده و نصب کنید. اما همانطور که میدانید برای ویندوز XP که مدت هاست از آپدیت های مایکروسافت بی بهره است، همچنان این مشکل وجود دارد و مایکروسافت راهکاری را برای آن عرضه ننموده است.
اما در این لحظه خبر خوبی هم میتوانیم به شما بدهیم و آن هم این است که تنها راهکار استفاده از این آسیب پذیری این است که هکر و یا فرد مهاجم به صورت مستقیم بتواند به کامپیوتر و یا شبکه محلی شما دست پیدا کند و در غیر این صورت راهکار نهایی دانلود درایور های مربوط به پرینتر از محل های غیر معتبر است که در همین زمینه به شما دوستان تأکید میکنیم برای دانلود درایور ها حتی الامکان از وبسایت های اصلی شرکت تولید کننده دستگاه خود استفاده کنید. منبع: Ubergizmo