Microsoft je potvrdio još jednu zero-day bug ranjivost povezanu sa svojim uslužnim programom Print Spooler, unatoč nedavno objavljenim sigurnosnim popravcima za spooler.
Ne treba ga brkati s početnom PrintNightmare ranjivošću ili drugim nedavnim iskorištavanjem Print Spooler-a, ova nova pogreška bi omogućila lokalnom napadaču da dobije sistemske privilegije. Microsoft još uvijek istražuje bug, koji se naziva CVE-2021-36958, tako da još nije uspio provjeriti koje su verzije sustava Windows zahvaćene. Također nije najavio kada će objaviti sigurnosno ažuriranje, ali navodi da se rješenja obično objavljuju mjesečno.
Prema BleepingComputeru, razlog zašto nedavna Microsoftova sigurnosna ažuriranja ne pomažu je propust u pogledu administratorskih privilegija. Eksploatacija uključuje kopiranje datoteke koja otvara naredbeni redak i upravljački program za ispis, a potrebne su administratorske ovlasti za instaliranje novog upravljačkog programa za ispis.
Međutim, nova ažuriranja zahtijevaju samo administratorske ovlasti za instalaciju upravljačkog programa - ako je upravljački program već instaliran, nema takvog zahtjeva. Ako je upravljački program već instaliran na klijentskom računalu, napadač bi se jednostavno trebao spojiti na udaljeni pisač kako bi dobio puni pristup sustavu.
Kao i kod prethodnih eksploatacija Print Spooler-a, Microsoft preporučuje da u potpunosti onemogućite uslugu (ako je "prikladna" za vaše okruženje). Iako bi ovo zatvorilo ranjivost, također bi onemogućilo mogućnost ispisa na daljinu i lokalno.
Umjesto da spriječite sebe u mogućnosti potpunog ispisa, BleepingComputer predlaže da svom sustavu dopustite samo instaliranje pisača s poslužitelja koje osobno autorizirate. Međutim, napominje da ova metoda nije savršena, jer bi napadači i dalje mogli instalirati zlonamjerne upravljačke programe na ovlašteni poslužitelj.
