Microsoft je potvrdio još jednu ranjivost nultog dana grešaka vezanu za njegov uslužni program Print Spooler, uprkos nedavno objavljenim sigurnosnim ispravkama spulera.
Ne treba se brkati sa početnom ranjivošću PrintNightmare, ili drugim nedavnim iskorištavanjem Print Spooler-a, ova nova greška bi omogućila lokalnom napadaču da dobije sistemske privilegije. Microsoft još uvijek istražuje grešku, nazvanu CVE-2021-36958, tako da još uvijek nije mogao provjeriti koje su verzije Windowsa pogođene. Također nije najavio kada će objaviti sigurnosno ažuriranje, ali navodi da se rješenja obično objavljuju mjesečno.
Prema BleepingComputer-u, razlog zašto Microsoftova nedavna sigurnosna ažuriranja ne pomažu je zbog previda u vezi s administratorskim privilegijama. Eksploatacija uključuje kopiranje datoteke koja otvara komandnu liniju i drajver za štampanje, a administratorske privilegije su potrebne za instaliranje novog drajvera štampača.
Međutim, nova ažuriranja zahtijevaju samo administratorske privilegije za instalaciju drajvera - ako je drajver već instaliran, nema takvog zahtjeva. Ako je drajver već instaliran na klijentskom računaru, napadač bi se jednostavno trebao povezati na udaljeni štampač da bi dobio potpuni pristup sistemu.
Kao i kod prethodnih eksploatacija Print Spooler-a, Microsoft preporučuje da se usluga u potpunosti onemogući (ako je "prikladna" za vaše okruženje). Iako bi ovo zatvorilo ranjivost, takođe bi onemogućilo mogućnost daljinskog štampanja i lokalno.
Umjesto da spriječite sebe da možete u potpunosti da štampate, BleepingComputer predlaže da dozvolite vašem sistemu samo da instalira štampače sa servera koje vi lično ovlastite. Napominje, međutim, da ova metoda nije savršena, jer napadači i dalje mogu instalirati zlonamjerne drajvere na ovlašteni server.
