מיקרוסופט שחררה אתמול (רביעי) עדכון דחוף למערכות ההפעלה שלה בעקבות פרצה אבטחה שזוהתה ב-Print Spooler - מנגנון ההדפסה של מערכות Windows. העדכונים סווגו כ"קריטיים" ושוחררו לגרסאות Windows 10, Windows 8 ואפילו ל-Windows 7 - שהתמיכה בה הוספקה בינואר 2020.
"החולשות מאפשרות לתוקף זדוני לקבל שליטה מלאה בכל מערכת ווינדווס שניתן להדפיס דרכה", אומר יניב בלמס, מנהל מחקר הסייבר בצ'ק פוינט בשיחה עם וואלה! טכנולוגיה. "זה לרוב כולל תחנות עבודה רגילות, אבל גם שרתים הנמצאים כחלק אינטגרלי מכמעט כל רשת אירגונית בעולם".
"מיקרוסופט דירגה את החולשות האלו כקריטיות - אך בזמן פרסום החולשות עלה בידם לשחרר תיקון לחולשה אחת בלבד - דבר שהשאיר דלת פתוחה לתוקפים סביב העולם לנצל את החולשה השנייה בהיעדר כל יכולת להתמודד איתה", הוסיף בלמס.
"לכן, מיקרוסופט המליצו לארגונים לבטל את יכולות ההדפסה - פעולה שנחשבת חריגה ביותר. אתמול, החברה שיחררה את עידכון האבטחה לחולשת האבטחה השנייה ובכך הציגה פתרון מלא לבעיה. אנחנו ממליצים לכל משתמשי מערכת ההפעלה ווינדווס - פרטיים וארגונים כאחד לעדכן את מערכות ההפעלה בעדכוני האבטחה האחרונים בהתאם להמלצות".
על אף העדכון, במערך הסייבר הלאומי מתריעים כי עדיין קיים פוטנציאל פגיעה אפשרי במשתמשים. אלכס שטיינברג, מומחה תמיכה ושירות בחברת אבטחת המידע ESET, מציין כי העדכון הנוסף עתיד להיות מותקן באופן אוטומטי. עם זאת, עדיין כדאי לבדוק באופן יזום האם ישנם עדכוני מערכת הפעלה זמינים ולהתקינם במידה והם קיימים.
על מנת להיות מוגנים באופן מלא מפרצה זו עד שיהיה עדכון שמטפל בה בוודאות, ניתן לבטל את השירות.
- בשורת החיפוש הקלידו את הצירוף services.msc
- חפשו את הרכיב Print Spooler
- הקליקו עליו באמצעות הקליק הימני בעכבר
- בחרו ב-Properties
- שנו את Startup Type ל-Disabled
- בשורה התחתונה לחצו על "Stop" כדי לעצור את התהליך שרץ כעת
שימו לב: שירות זה הכרחי לביצוע הדפסות. כאשר שירות זה כבוי, לא ניתן להדפיס. כשתרצו להחזיר את אפשרות ההדפסה, בצעו את אותו התהליך ושנו את Startup Type ל-Automatic ולחצו על "Start" בשורה מתחת.