„Microsoft“patvirtino dar vieną nulinės dienos klaidos pažeidžiamumą, susietą su jos „Print Spooler“programa, nepaisant neseniai išleistų duomenų kaupimo saugos pataisų.
Nepainioti su pradiniu PrintNightmare pažeidžiamumu ar kitu naujausiu Print Spooler išnaudojimu, ši nauja klaida leistų vietiniam užpuolikui įgyti sistemos privilegijų. „Microsoft“vis dar tiria klaidą, vadinamą CVE-2021-36958, todėl jai dar nepavyko patikrinti, kurios „Windows“versijos yra paveiktos. Ji taip pat nepaskelbė, kada išleis saugos naujinimą, bet teigia, kad sprendimai paprastai išleidžiami kas mėnesį.
Anot „BleepingComputer“, priežastis, dėl kurios naujausi „Microsoft“saugos naujinimai nepadeda, yra administratoriaus privilegijų aplaidumas. Išnaudojimas apima failo, kuris atidaro komandų eilutę ir spausdintuvo tvarkyklę, kopijavimą, o norint įdiegti naują spausdinimo tvarkyklę reikalingos administratoriaus teisės.
Tačiau naujiems naujiniams reikalingos tik administratoriaus teisės diegiant tvarkykles – jei tvarkyklė jau įdiegta, tokio reikalavimo nėra. Jei tvarkyklė jau įdiegta kliento kompiuteryje, užpuolikas turėtų tiesiog prisijungti prie nuotolinio spausdintuvo, kad gautų visą prieigą prie sistemos.
Kaip ir ankstesniuose „Print Spooler“išnaudojimuose, „Microsoft“rekomenduoja visiškai išjungti paslaugą (jei ji „tinka“jūsų aplinkai). Nors tai uždarytų pažeidžiamumą, taip pat būtų išjungta galimybė nuotoliniu būdu spausdinti ir vietoje.
Užuot neleisdami visiškai spausdinti, „BleepingComputer“siūlo leisti savo sistemai įdiegti spausdintuvus iš serverių, kuriuos asmeniškai įgalioti. Tačiau ji pažymi, kad šis metodas nėra tobulas, nes užpuolikai vis tiek gali įdiegti kenkėjiškas tvarkykles įgaliotame serveryje.
