„Microsoft“ patvirtina kitą spausdinimo rinkinio pažeidžiamumą

„Microsoft“ patvirtino dar vieną nulinės dienos klaidos pažeidžiamumą, susietą su „Print Spooler“ programa, nepaisant neseniai išleistų saugos pataisų.

Negalima painioti su inicialu PrintNightmare pažeidžiamumas, arba kitas naujausias „Print Spooler“ išnaudojimas, ši nauja klaida leistų vietiniam užpuolikui įgyti sistemos privilegijų. „Microsoft“ vis dar tiria klaidą, vadinamą CVE-2021-36958, todėl jai dar nepavyko patikrinti, kurios „Windows“ versijos yra paveiktos. Ji taip pat nepaskelbė, kada išleis saugos naujinimą, tačiau teigia, kad sprendimai paprastai išleidžiami kas mėnesį.

Pagal „BleepingComputer“., priežastis, dėl kurios naujausi „Microsoft“ saugos naujinimai nepadeda, yra dėl administratoriaus teisių nepaisymo. Išnaudojimas apima failo, kuris atidaro komandų eilutę ir spausdintuvo tvarkyklę, kopijavimą, o norint įdiegti naują spausdinimo tvarkyklę, reikalingos administratoriaus teisės.

Tačiau naujiems naujiniams reikalingos tik administratoriaus teisės diegiant tvarkykles – jei tvarkyklė jau įdiegta, tokio reikalavimo nėra. Jei tvarkyklė jau įdiegta kliento kompiuteryje, užpuolikas tiesiog turės prisijungti prie nuotolinio spausdintuvo, kad gautų visą prieigą prie sistemos.

Kaip ir ankstesniuose „Print Spooler“ išnaudojimuose, „Microsoft“ rekomenduoja visiškai išjungti paslaugą (jei ji „tinka“ jūsų aplinkai). Nors tai uždarytų pažeidžiamumą, taip pat būtų išjungta galimybė spausdinti nuotoliniu būdu ir lokaliai.

Užuot neleidę sau visiškai spausdinti, „BleepingComputer“ siūlo leisti savo sistemai įdiegti spausdintuvus tik iš jūsų asmeniškai įgaliotų serverių. Tačiau ji pažymi, kad šis metodas nėra tobulas, nes užpuolikai vis tiek gali įdiegti kenkėjiškas tvarkykles įgaliotame serveryje.