Microsoft apstiprina citu drukas spolētāja ievainojamību

Microsoft ir apstiprinājusi vēl vienu nulles dienas kļūdu ievainojamību, kas saistīta ar tās Print Spooler utilītu, neskatoties uz nesen izlaistajiem spolētāja drošības labojumiem.

Nejaukt ar iniciālu PrintNightmare ievainojamība, vai cita nesenā Print Spooler izmantošana, šī jaunā kļūda ļautu vietējam uzbrucējam iegūt sistēmas privilēģijas. Microsoft joprojām izmeklē kļūdu, ko dēvē par CVE-2021-36958, tāpēc tā vēl nav spējusi pārbaudīt, kuras Windows versijas ir ietekmētas. Tā arī nav paziņojusi, kad izlaidīs drošības atjauninājumu, taču norāda, ka risinājumi parasti tiek izlaisti katru mēnesi.

Saskaņā ar BleepingComputer, iemesls, kāpēc Microsoft jaunākie drošības atjauninājumi nepalīdz, ir administratora privilēģiju pārraudzība. Ekspluatācija ietver faila kopēšanu, kas atver komandu uzvedni un drukas draiveri, un ir nepieciešamas administratora privilēģijas, lai instalētu jaunu drukas draiveri.

Tomēr jaunajiem atjauninājumiem ir nepieciešamas tikai administratora tiesības draivera instalēšanai — ja draiveris jau ir instalēts, šādas prasības nav. Ja draiveris jau ir instalēts klienta datorā, uzbrucējam vienkārši ir jāizveido savienojums ar attālo printeri, lai iegūtu pilnu piekļuvi sistēmai.

Tāpat kā iepriekšējās drukas spolētāja izmantošanas gadījumos, Microsoft iesaka pilnībā atspējot pakalpojumu (ja tas ir "piemērots" jūsu videi). Lai gan tas aizvērtu ievainojamību, tas arī atspējos iespēju attālināti drukāt un lokāli.

Tā vietā, lai liegtu sev iespēju pilnībā drukāt, BleepingComputer iesaka ļaut sistēmai instalēt printerus no serveriem, kurus jūs personīgi pilnvarojat. Tomēr tā norāda, ka šī metode nav ideāla, jo uzbrucēji joprojām var instalēt ļaunprātīgos draiverus autorizētā serverī.