Microsoft kinnitab veel ühe prindispuuleri haavatavuse

Vaatamata hiljuti avaldatud spuuleri turvaparandustele on Microsoft kinnitanud järjekordset nullpäeva vigade haavatavust, mis on seotud selle Print Spooleri utiliidiga.

Mitte segi ajada initsiaaliga PrintNightmare'i haavatavus, või muu hiljutine Print Spooleri ärakasutamine, võimaldaks see uus viga kohalikul ründajal saada süsteemiõigused. Microsoft uurib endiselt viga, mida nimetatakse CVE-2021-36958, seega pole ta veel suutnud kontrollida, milliseid Windowsi versioone see mõjutab. Samuti ei ole ta teatanud, millal ta turvavärskenduse välja annab, kuid väidab, et lahendusi antakse tavaliselt välja iga kuu.

Vastavalt BleepingComputer, põhjus, miks Microsofti hiljutised turvavärskendused ei aita, on administraatoriõigustega seotud möödalaskmine. Ärakasutamine hõlmab faili kopeerimist, mis avab käsuviiba ja prindidraiveri ning uue prindidraiveri installimiseks on vaja administraatori õigusi.

Uued värskendused nõuavad aga draiveri installimiseks ainult administraatoriõigusi – kui draiver on juba installitud, siis seda nõuet pole. Kui draiver on klientarvutisse juba installitud, peab ründaja süsteemi täieliku juurdepääsu saamiseks lihtsalt looma ühenduse kaugprinteriga.

Nagu ka varasemate prindispuuleri kasutusviiside puhul, soovitab Microsoft teenuse täielikult keelata (kui see on teie keskkonna jaoks "sobiv"). Kuigi see sulgeks haavatavuse, keelaks see ka kaugprintimise võimaluse ja kohapeal.

Selle asemel, et takistada endal täielikku printimist, soovitab BleepingComputer lubada oma süsteemil installida printereid ainult teie isiklikult volitatud serveritest. Ta märgib siiski, et see meetod ei ole täiuslik, kuna ründajad võivad siiski installida pahatahtlikud draiverid volitatud serverisse.