تداعيات ثغرة “كابوس الطباعة” مستمرة: التصحيح الأمني يسبب مشكلات ببعض الطابعات

ثغرة
لا تزال تداعيات الثغرة الأمنية التي كشفت مايكروسوفت النقاب عنها الأول من هذا الشهر مستمر الي اليو، حيث قالت مايكروسوفت قبل قليل أن التصحيح الأمني الذي طرحته أول أمس للثغرة الخطيرة المعروفة باسم “كابوس الطباعة” قد تسبب في حدوث مشكلات لبعض الطابعات، وذلك كآثار جانبية غير متوقعة.
وكانت مايكروسوفت قد صنفت هذه الثغرة علي أنها من المستوي الخطير الذي يجب التعجيل بطرح تحديث أمني سريع لمعالجته، وبالتالي قامت أول أمس الأربعاء بطرح تحديث أمني مفاجئ، بدلا من الانتظار حتي يوم الثلاثاء المقبل 13 يوليو، وهو الموعد الدوري لطرح التحديثات الأمنية الشهرية.
وقالت مايكروسوفت أن المتابعة التي تمت لمرحلة ما بعد التصحيح الأمني الأربعاء، اشارت إلي أنه بعد تثبيت التحديث، ظهرت مشكلات في الطباعة إلي نوعية معينة من الطابعات، معظمها من طابعات الإيصالات أو الملصقات التي تتصل بالحاسبات عبر كابلات يو اس بي، وقد تم حل هذه المشكلة باستخدام خاصية التراجع عن المشكلات والمعروفة باسم ” كيه آي آر”، ولوحظ أن الأمر قد يستغرق ما يصل الي 24 ساعة، حتي ينتشر الحل تلقائيا إلي أجهزة العملاء، وأجهزة الأعمال غير المدار، أو غير الخاضعة للسيطرة المباشرة للنظم العاملة عبر الشبكات.
وأوضحت مايكروسوفت إن إعادة تشغيل أجهزة ويندوز، قد تساعد في تطبيق الحل علي الجهاز بشكل اسرع، وبالنسبة للأجهزة التي تديرها المؤسسات والتي قامت بتثبيت تحديث متأثر وواجهت هذه المشكلة ، يمكن حلها عن طريق التثبيت  ثم تكوين” نهج مجموعة خاص “.
من ناحية أخرى أكدت شركة زيبرا التي تنتج الطابعات أن المشكلات قد ظهرت علي الطابعات من العديد من العلامات التجارية، عند الطباعة من الحاسبات التي تم تنزيل التحديث عليها، حيث يتم ارسال مهام الطباعة، لكن الطباعة لا تتم في الواقع، وأضافت أن التصحيح الأمني يحدث بعض التغييرات في كيفية تعامل المؤسسات مع تثبيت برامج التشغيل علي أجهزة ويندوز، مثل منع المستخدمين العاديين من تثبيت تحديثات برنامج تشغيل الطابعة.
وكانت مايكروسوفت قد طرحت التحديث العاجل لهذه الثغرة قائلة أنها  تجعل أي شخص يستطيع استغلالها قادر على الفور على تشغيل التعليمات البرمجية على الحاسب المخترق بامتيازات النظام الكاملة، ويمكن لهذا المهاجم بعد ذلك تثبيت البرامج وتعديل البيانات وإنشاء حسابات مستخدمين جديدة، ولذلك نصحت مايكروسوفت كل مسئولي تقنية المعلومات وأصحاب الأجهزة بتعطيل خدمة التخزين المؤقت في وظيفة ” طباعة ويندوز Windows Print” بوحدات تحكم المجال والأنظمة غير المستخدمة للطباعة، لسد الطريق علي المهاجمين لحين وصول التحديث الأمني الخاص بها، وحددت طريقتين لإيقاف هذه الخاصية، الأولي من خلال إيقاف وتعطيل خدمة ” Print Spooler”، وذلك بفتح موجه “PowerShell”، ثم تشغيل أمر ” Stop-Service -Name Spooler -Force”، ثم تشغيل أمر “Set-Service -Name Spooler -StartupType Disabled”.