Microsoft het nog 'n nul-dag fout-kwesbaarheid bevestig wat gekoppel is aan sy Print Spooler-nutsding, ten spyte van onlangs vrygestelde spooler-sekuriteitsoplossings.
Om nie verwar te word met die aanvanklike PrintNightmare-kwesbaarheid, of die ander onlangse Print Spooler-uitbuiting nie, sal hierdie nuwe fout 'n plaaslike aanvaller toelaat om stelselvoorregte te verkry. Microsoft ondersoek steeds die fout, waarna verwys word as CVE-2021-36958, so dit kon nog nie verifieer watter Windows-weergawes geraak word nie. Dit het ook nie aangekondig wanneer dit 'n sekuriteitsopdatering sal vrystel nie, maar sê dat oplossings tipies maandeliks vrygestel word.
Volgens BleepingComputer is die rede waarom Microsoft se onlangse sekuriteitsopdaterings nie help nie as gevolg van 'n toesig oor administrateurvoorregte. Die uitbuiting behels die kopiëring van 'n lêer wat 'n opdragprompt en 'n drukbestuurder oopmaak, en admin-voorregte word benodig om 'n nuwe drukbestuurder te installeer.
Die nuwe opdaterings vereis egter net admin-voorregte vir bestuurderinstallasie - as die drywer reeds geïnstalleer is, is daar nie so 'n vereiste nie. As die drywer reeds op 'n kliëntrekenaar geïnstalleer is, sal 'n aanvaller eenvoudig aan 'n afgeleë drukker moet koppel om volle stelseltoegang te kry.
Soos met vorige Print Spooler-uitbuitings, beveel Microsoft aan om die diens heeltemal te deaktiveer (as dit "gepas" vir jou omgewing is). Alhoewel dit die kwesbaarheid sal sluit, sal dit ook die vermoë deaktiveer om en plaaslik op afstand te druk.
Pleks daarvan om te verhoed dat jy heeltemal kan druk, stel BleepingComputer voor dat jy net jou stelsel toelaat om drukkers te installeer vanaf bedieners wat jy persoonlik magtig. Dit merk egter op dat hierdie metode nie perfek is nie, aangesien aanvallers steeds die kwaadwillige drywers op 'n gemagtigde bediener kan installeer.
