Microsoft एक और प्रिंट स्पूलर भेद्यता की पुष्टि करता है

Microsoft ने हाल ही में जारी स्पूलर सुरक्षा सुधारों के बावजूद, अपनी प्रिंट स्पूलर उपयोगिता से जुड़ी एक और शून्य-दिन बग भेद्यता की पुष्टि की है।

प्रारंभिक के साथ भ्रमित होने की नहीं प्रिंट दुःस्वप्न भेद्यता, या अन्य हालिया प्रिंट स्पूलर शोषण, यह नया बग एक स्थानीय हमलावर को सिस्टम विशेषाधिकार प्राप्त करने की अनुमति देगा। Microsoft अभी भी बग की जांच कर रहा है, जिसे कहा जाता है सीवीई-2021-36958, इसलिए यह अभी तक सत्यापित नहीं कर पाया है कि कौन से विंडोज संस्करण प्रभावित हैं। इसने यह भी घोषणा नहीं की है कि यह सुरक्षा अद्यतन कब जारी करेगा, लेकिन यह बताता है कि समाधान आम तौर पर मासिक रूप से जारी किए जाते हैं।

के अनुसार ब्लीपिंग कंप्यूटर, जिस कारण से Microsoft के हाल के सुरक्षा अपडेट मदद नहीं करते हैं, वह व्यवस्थापकीय विशेषाधिकारों के संबंध में एक निरीक्षण के कारण है। शोषण में एक फ़ाइल की प्रतिलिपि बनाना शामिल है जो एक कमांड प्रॉम्प्ट और एक प्रिंट ड्राइवर खोलता है, और एक नया प्रिंट ड्राइवर स्थापित करने के लिए व्यवस्थापकीय विशेषाधिकारों की आवश्यकता होती है।

हालाँकि, नए अद्यतनों के लिए केवल ड्राइवर स्थापना के लिए व्यवस्थापकीय विशेषाधिकारों की आवश्यकता होती है—यदि ड्राइवर पहले से स्थापित है तो ऐसी कोई आवश्यकता नहीं है। यदि ड्राइवर पहले से क्लाइंट कंप्यूटर पर स्थापित है, तो एक हमलावर को पूर्ण सिस्टम एक्सेस प्राप्त करने के लिए बस एक दूरस्थ प्रिंटर से कनेक्ट करने की आवश्यकता होगी।

पिछले प्रिंट स्पूलर की तरह, Microsoft सेवा को पूरी तरह से अक्षम करने की अनुशंसा करता है (यदि यह आपके परिवेश के लिए "उपयुक्त" है)। हालांकि यह भेद्यता को बंद कर देगा, यह दूरस्थ रूप से प्रिंट करने की क्षमता को भी अक्षम कर देगा तथा स्थानीय रूप से।

अपने आप को पूरी तरह से प्रिंट करने में सक्षम होने से रोकने के बजाय, BleepingComputer केवल आपके सिस्टम को आपके द्वारा व्यक्तिगत रूप से अधिकृत सर्वर से प्रिंटर स्थापित करने की अनुमति देने का सुझाव देता है। हालाँकि, यह नोट करता है कि यह विधि सही नहीं है, क्योंकि हमलावर अभी भी एक अधिकृत सर्वर पर दुर्भावनापूर्ण ड्राइवर स्थापित कर सकते हैं।