A Microsoft megerősítette a nyomtatási sorkezelő újabb sebezhetőségét

A Microsoft megerősítette, hogy a közelmúltban kiadott spooler biztonsági javítások ellenére a Print Spooler segédprogramjához kapcsolódik egy újabb nulladik napi hiba.

Nem tévesztendő össze a kezdőbetűvel PrintNightmare sebezhetősége, vagy a egy másik legutóbbi Print Spooler kihasználása, ez az új hiba lehetővé tenné a helyi támadók számára, hogy rendszerjogokat szerezzenek. A Microsoft még vizsgálja a hibát, az úgynevezett CVE-2021-36958, így még nem tudta ellenőrizni, hogy mely Windows-verziókat érinti. Azt sem jelentette be, hogy mikor ad ki biztonsági frissítést, de azt állítja, hogy a megoldásokat általában havonta adják ki.

Alapján BleepingComputer, amiért a Microsoft legutóbbi biztonsági frissítései nem segítenek, az a rendszergazdai jogosultságok figyelmen kívül hagyása. A kizsákmányolás egy fájl másolásával jár, amely megnyitja a parancssort és a nyomtató-illesztőprogramot, és rendszergazdai jogosultságok szükségesek egy új nyomtató-illesztőprogram telepítéséhez.

Az új frissítések azonban csak rendszergazdai jogosultságokat igényelnek az illesztőprogram telepítéséhez – ha az illesztőprogram már telepítve van, nincs ilyen követelmény. Ha az illesztőprogram már telepítve van egy ügyfélszámítógépen, a támadónak egyszerűen egy távoli nyomtatóhoz kell csatlakoznia, hogy teljes hozzáférést kapjon a rendszerhez.

A korábbi Print Spooler kizsákmányolásokhoz hasonlóan a Microsoft a szolgáltatás teljes letiltását javasolja (ha az „megfelelő” az Ön környezetének). Ez ugyan bezárná a biztonsági rést, de letiltja a távoli nyomtatás lehetőségét is és helyileg.

Ahelyett, hogy megakadályozná a teljes nyomtatást, a BleepingComputer azt javasolja, hogy csak az Ön által személyesen engedélyezett szerverekről telepítse a nyomtatókat. Megjegyzi azonban, hogy ez a módszer nem tökéletes, mivel a támadók továbbra is telepíthetik a rosszindulatú illesztőprogramokat egy engedélyezett kiszolgálóra.