Microsoft je potrdil še eno ranljivost tiskanja v ozadju

Microsoft je potrdil še eno ranljivost napak nič dneva, ki je povezana z njegovim pripomočkom Print Spooler, kljub nedavno izdanim varnostnim popravkom ostrenja.

Ne smemo zamenjati z začetnico Ranljivost PrintNightmare, ali drugi nedavni izkoriščanje Print Spooler, bi ta nova napaka lokalnemu napadalcu omogočila pridobitev sistemskih privilegijev. Microsoft še vedno preiskuje napako, imenovano CVE-2021-36958, zato še ni mogel preveriti, katere različice sistema Windows so prizadete. Prav tako ni objavil, kdaj bo izdal varnostno posodobitev, vendar navaja, da so rešitve običajno izdane mesečno.

Po navedbah BleepingComputer, razlog, zakaj nedavne Microsoftove varnostne posodobitve ne pomagajo, je zaradi spregleda glede skrbniških pravic. Izkoriščanje vključuje kopiranje datoteke, ki odpre ukazni poziv, in gonilnik tiskalnika, za namestitev novega gonilnika tiskalnika pa so potrebne skrbniške pravice.

Vendar pa nove posodobitve zahtevajo samo skrbniške pravice za namestitev gonilnika – če je gonilnik že nameščen, te zahteve ni. Če je gonilnik že nameščen na odjemalskem računalniku, bi se moral napadalec preprosto povezati z oddaljenim tiskalnikom, da pridobi popoln dostop do sistema.

Kot pri prejšnjih izkoriščanjih Print Spooler, Microsoft priporoča, da storitev v celoti onemogočite (če je "primerna" za vaše okolje). Čeprav bi to zaprlo ranljivost, bi onemogočilo tudi možnost tiskanja na daljavo in lokalno.

Namesto da bi preprečili, da bi lahko v celoti tiskali, BleepingComputer predlaga, da svojemu sistemu dovolite samo namestitev tiskalnikov s strežnikov, ki jih osebno pooblastite. Vendar ugotavlja, da ta metoda ni popolna, saj lahko napadalci še vedno namestijo zlonamerne gonilnike na pooblaščeni strežnik.