Microsoft potvrđuje još jednu ranjivost ispisnog spoolera

Microsoft je potvrdio još jednu ranjivost nultog dana bugova vezanu za njegov uslužni program Print Spooler, unatoč nedavno objavljenim sigurnosnim popravcima spoolera.

Ne smije se miješati s početnim PrintNightmare ranjivost, ili drugi noviji iskorištavanje Print Spooler, ovaj novi bug omogućio bi lokalnom napadaču da stekne privilegije sustava. Microsoft još uvijek istražuje bug koji se naziva CVE-2021-36958, tako da još nije mogao provjeriti koje su verzije sustava Windows pogođene. Također nije najavio kada će objaviti sigurnosno ažuriranje, ali navodi da se rješenja obično objavljuju mjesečno.

Prema BleepingComputer, razlog zašto Microsoftova nedavna sigurnosna ažuriranja ne pomažu je zbog previda u vezi s administratorskim povlasticama. Eksploatacija uključuje kopiranje datoteke koja otvara naredbeni redak i upravljački program pisača, a administratorske povlastice potrebne su za instaliranje novog upravljačkog programa pisača.

Međutim, nova ažuriranja zahtijevaju samo administratorske ovlasti za instalaciju upravljačkog programa - ako je upravljački program već instaliran, nema takvog zahtjeva. Ako je upravljački program već instaliran na klijentskom računalu, napadač bi se jednostavno trebao povezati s udaljenim pisačem kako bi dobio potpuni pristup sustavu.

Kao i kod prethodnih iskorištavanja Print Spoolera, Microsoft preporučuje potpuno onemogućavanje usluge (ako je "prikladna" za vaše okruženje). Iako bi to zatvorilo ranjivost, također bi onemogućilo mogućnost daljinskog ispisa i lokalno.

Umjesto da spriječite sebe u mogućnosti ispisivanja u cijelosti, BleepingComputer predlaže da svom sustavu dopustite samo da instalira pisače s poslužitelja koje ste osobno ovlastili. Napominje, međutim, da ova metoda nije savršena, jer napadači i dalje mogu instalirati zlonamjerne upravljačke programe na ovlašteni poslužitelj.