Společnost Microsoft potvrzuje další chybu zabezpečení služby zařazování tisku

Společnost Microsoft potvrdila další zranitelnost nultého dne související s jeho nástrojem Print Spooler, a to i přes nedávno vydané opravy zabezpečení zařazovací služby.

Nezaměňovat s iniciálou Chyba zabezpečení PrintNightmare, nebo jiné nedávné zneužití Print SpoolerTato nová chyba by umožnila místnímu útočníkovi získat systémová oprávnění. Microsoft stále vyšetřuje chybu, označovanou jako CVE-2021-36958, takže zatím nebylo možné ověřit, kterých verzí Windows se to týká. Rovněž neoznámila, kdy vydá aktualizaci zabezpečení, ale uvádí, že řešení jsou obvykle vydávána měsíčně.

Podle BleepingComputerDůvodem, proč poslední aktualizace zabezpečení od společnosti Microsoft nepomáhají, je nedopatření týkající se oprávnění správce. Zneužití zahrnuje zkopírování souboru, který otevře příkazový řádek a tiskový ovladač, a k instalaci nového tiskového ovladače jsou zapotřebí oprávnění správce.

Nové aktualizace však vyžadují pouze oprávnění správce pro instalaci ovladače – pokud je ovladač již nainstalován, žádný takový požadavek neexistuje. Pokud je ovladač již nainstalován na klientském počítači, útočník by se musel jednoduše připojit ke vzdálené tiskárně, aby získal úplný přístup k systému.

Stejně jako u předchozích exploitů Print Spooler doporučuje společnost Microsoft službu úplně zakázat (pokud je to „vhodné“ pro vaše prostředí). Tím by se zranitelnost uzavřela, ale zároveň by se znemožnila možnost vzdáleného tisku a lokálně.

Namísto toho, abyste si bránili v úplném tisku, BleepingComputer navrhuje, aby váš systém mohl instalovat tiskárny pouze ze serverů, které osobně povolíte. Poznamenává však, že tato metoda není dokonalá, protože útočníci by stále mohli nainstalovat škodlivé ovladače na autorizovaný server.