A Microsoft a közelmúltban kiadott spooler biztonsági javítások ellenére megerősítette a Print Spooler segédprogramjához kapcsolódó újabb nulladik napi programhiba-sebezhetőséget.
Nem tévesztendő össze a PrintNightmare kezdeti sérülékenységével, vagy a Print Spooler egy másik, nemrégiben megjelent kihasználásával, ez az új hiba lehetővé teszi a helyi támadók számára, hogy rendszerjogokat szerezzenek. A Microsoft még vizsgálja a CVE-2021-36958 néven emlegetett hibát, így még nem tudta ellenőrizni, hogy mely Windows-verziókat érinti. Azt sem jelentette be, hogy mikor ad ki biztonsági frissítést, de azt állítja, hogy a megoldásokat általában havonta adják ki.
A BleepingComputer szerint a Microsoft legutóbbi biztonsági frissítései a rendszergazdai jogosultságokkal kapcsolatos figyelmen kívül hagyás miatt nem segítenek. A kizsákmányolás magában foglalja egy fájl másolását, amely megnyit egy parancssort és egy nyomtató-illesztőprogramot, és rendszergazdai jogosultságok szükségesek egy új nyomtató-illesztőprogram telepítéséhez.
Az új frissítések azonban csak rendszergazdai jogosultságokat igényelnek az illesztőprogram telepítéséhez – ha az illesztőprogram már telepítve van, nincs ilyen követelmény. Ha az illesztőprogram már telepítve van egy ügyfélszámítógépen, a támadónak egyszerűen egy távoli nyomtatóhoz kell csatlakoznia, hogy teljes hozzáférést kapjon a rendszerhez.
A korábbi Print Spooler kihasználásához hasonlóan a Microsoft a szolgáltatás teljes letiltását javasolja (ha „megfelelő” az Ön környezetének). Ez ugyan bezárná a biztonsági rést, de letiltja a távoli és helyben történő nyomtatás lehetőségét is.
Ahelyett, hogy megakadályozná a teljes nyomtatást, a BleepingComputer azt javasolja, hogy csak az Ön által személyesen engedélyezett szerverekről telepítse a nyomtatókat. Megjegyzi azonban, hogy ez a módszer nem tökéletes, mivel a támadók továbbra is telepíthetik a rosszindulatú illesztőprogramokat egy engedélyezett kiszolgálóra.
