Microsoft potvrdil ďalšiu nulovú chybu zabezpečenia súvisiacu s jeho utilitou Print Spooler, a to aj napriek nedávno vydaným bezpečnostným opravám spoolera.
Nezamieňajte si s počiatočnou zraniteľnosťou PrintNightmare alebo inou nedávnou chybou Print Spooler, táto nová chyba by umožnila miestnemu útočníkovi získať systémové privilégiá. Microsoft stále vyšetruje chybu označovanú ako CVE-2021-36958, takže zatiaľ nedokázal overiť, ktorých verzií Windowsu sa to týka. Taktiež neoznámila, kedy vydá aktualizáciu zabezpečenia, ale uvádza, že riešenia sa zvyčajne vydávajú mesačne.
Podľa BleepingComputer je dôvodom, prečo nedávne aktualizácie zabezpečenia od spoločnosti Microsoft nepomáhajú, prehliadnutie týkajúce sa oprávnení správcu. Využívanie zahŕňa skopírovanie súboru, ktorý otvorí príkazový riadok a ovládač tlačiarne, a na inštaláciu nového ovládača tlačiarne sú potrebné oprávnenia správcu.
Nové aktualizácie však vyžadujú iba oprávnenia správcu na inštaláciu ovládača – ak je ovládač už nainštalovaný, takáto požiadavka neexistuje. Ak je ovládač už nainštalovaný na klientskom počítači, útočník by sa musel jednoducho pripojiť k vzdialenej tlačiarni, aby získal úplný systémový prístup.
Rovnako ako pri predchádzajúcich exploitoch služby Print Spooler spoločnosť Microsoft odporúča službu úplne zakázať (ak je to „vhodné“pre vaše prostredie). Hoci by sa tým odstránila chyba zabezpečenia, zároveň by sa znemožnila možnosť tlačiť na diaľku a lokálne.
Namiesto toho, aby ste si zabránili v možnosti úplne tlačiť, BleepingComputer navrhuje, aby váš systém mohol inštalovať tlačiarne iba zo serverov, ktoré osobne autorizujete. Poznamenáva však, že táto metóda nie je dokonalá, pretože útočníci môžu stále nainštalovať škodlivé ovládače na autorizovaný server.