Microsoft vahvistaa toisen taustatulostushaavoittuvuuden

Microsoft on vahvistanut uuden nollapäivän virhehaavoittuvuuden, joka on sidottu sen Print Spooler -apuohjelmaan huolimatta äskettäin julkaistuista taustatulostuksen tietoturvakorjauksista.

Ei pidä sekoittaa alkukirjaimeen PrintNightmare-haavoittuvuus, tai muu viimeaikainen Print Spooler -hyökkäys, tämä uusi bugi antaisi paikalliselle hyökkääjälle mahdollisuuden saada järjestelmäoikeudet. Microsoft tutkii edelleen virhettä, jota kutsutaan nimellä CVE-2021-36958, joten se ei ole vielä pystynyt varmistamaan, mitä Windows-versioita tämä koskee. Se ei myöskään ole ilmoittanut, milloin se julkaisee tietoturvapäivityksen, mutta toteaa, että ratkaisut julkaistaan ​​yleensä kuukausittain.

Mukaan BleepingComputer, syy, miksi Microsoftin viimeisimmät tietoturvapäivitykset eivät auta, johtuu järjestelmänvalvojan oikeuksia koskevasta laiminlyönnistä. Hyökkäys sisältää tiedoston kopioimisen, joka avaa komentokehotteen ja tulostinohjaimen, ja uuden tulostinohjaimen asentamiseen tarvitaan järjestelmänvalvojan oikeudet.

Uudet päivitykset vaativat kuitenkin vain järjestelmänvalvojan oikeudet ohjaimen asennukseen – jos ohjain on jo asennettu, tällaista vaatimusta ei ole. Jos ohjain on jo asennettu asiakastietokoneeseen, hyökkääjän on yksinkertaisesti muodostettava yhteys etätulostimeen saadakseen täyden järjestelmän käyttöoikeuden.

Kuten aiemmissa Print Spooler -hyötyohjelmissa, Microsoft suosittelee palvelun poistamista kokonaan käytöstä (jos se on "sopiva" ympäristöllesi). Vaikka tämä sulkee haavoittuvuuden, se myös estää etätulostuksen ja paikallisesti.

Sen sijaan, että estäisit itseäsi pystymästä tulostamaan kokonaan, BleepingComputer ehdottaa, että annat järjestelmän asentaa tulostimia vain henkilökohtaisesti valtuutetuilta palvelimilta. Se huomauttaa kuitenkin, että tämä menetelmä ei ole täydellinen, koska hyökkääjät voivat silti asentaa haitalliset ohjaimet valtuutetulle palvelimelle.